Μια νέα απάτη ηλεκτρονικού ταχυδρομείου κυκλοφορεί στις ΗΠΑ και περιλαμβάνει κλήσεις για υπέρβαση ορίου ταχύτητας που αποστέλλονται μέσω email σε τυχαίους οδηγούς, περιέχοντας πραγματικές πληροφορίες GPS και την διαδρομή καθαυτή.
Η αστυνομία του Tredyffrin, στην Πενσυλβάνια, προειδοποιεί τους τοπικούς οδηγούς γι’ αυτή την απάτη, λέγοντας ότι πρώτα απ’ όλα τα αστυνομικά τμήματα δεν στέλνουν ποτέ τις κλήσεις για υπέρβαση ορίου ταχύτητας μέσω ηλεκτρονικού ταχυδρομείου.
Αυτή η απάτη υπέπεσε στην αντίληψή τους την περασμένη εβδομάδα, όταν ένας εργαζόμενος σε μια τοπική επιχείρηση έλαβε μια τέτοια ειδοποίηση μέσω email.
Το περίεργο είναι ότι το μήνυμα του απατεώνα περιείχε πραγματικές πληροφορίες διαδρομής κυκλοφορίας, μαζί με τα προσωπικά στοιχεία του χρήστη.
“Λόγω του γεγονότος ότι αυτή η απάτη είχε σωστές πληροφορίες σε σχέση με την ταχύτητα, το χρόνο και τον τόπο, είναι ιδιαίτερα ύποπτο ότι «ένα ελεύθερο mobility ή μια εφαρμογή για την κίνηση» μπορεί να έχουν χρησιμοποιηθεί / χακαριστεί γι’ αυτή την απάτη”, έγραψε το Tredyffrin Αστυνομικό Τμήμα στην Chester County portal.
Τα τελευταία χρόνια, οι εφαρμογές που ζητούν άπειρα δικαιώματα έχουν πολλαπλασιαστεί. Το ποια ακριβώς είναι η εφαρμογή, με βάση τα στοιχεία που περιέχονται στο μήνυμα απάτη, δεν γνωρίζουμε ακόμα.
Μια χακαρισμένη εφαρμογή ή ένας εκτεθειμένος MongoDB server, όπως στην περίπτωση του Kinoptic iOS app, είναι ένα σενάριο που δεν φαίνεται παρατραβηγμένο αυτές τις μέρες.
Το email-απάτη επιπλέον ωθεί τους χρήστες να ανοίξουν ένα συνημμένο αρχείο για να δούνε την κλήση τους. Αν και δεν υπάρχει κακόβουλο λογισμικό που διανέμεται σε αυτή την απάτη, η αστυνομία συμβουλεύει τους χρήστες να μην ασχολούνται με αυτό το είδος των emails, δεδομένου ότι οι μελλοντικές εκδόσεις μπορεί να περιέχουν ένα κακόβουλο λογισμικό, όπως τραπεζικά trojans, spyware, keyloggers, backdoor trojans ή ακόμα και ransomware.
Γι’ αυτή τη συγκεκριμένη περίπτωση, οι δέκτες του μηνύματος ηλεκτρονικού ταχυδρομείου κλήθηκαν να καταβάλουν πρόστιμο εντός πέντε ημερών σε μια ιστοσελίδα που ελέγχεται από τον εισβολέα. Όλα αυτά τα μηνύματα προήλθαν από τη διεύθυνση citation@safe-browsing.com.
Μπορείτε να δείτε το πρότυπο αυτών των emails-απάτη παρακάτω, με όλες τις ευαίσθητες πληροφορίες να έχουν αφαιρεθεί.
