Ismét egyre népszerűbb egy nem újkeletű adathalász kampány, amelynek során a címzettek több csaló iMessage és SMS üzenetet kapnak, mellyel a támadók igyekeznek megszerezni személyes, valamint hitelkártya adataikat. Ebben az adathalász kampányban az E-ZPass-t (elektronikus útdíjfizetési rendszer az Egyesült Államokban) és más hasonló útdíjkezelő szolgáltatókat személyesítenek meg.
Az üzenetek olyan linkeket tartalmaznak, amelyekre rákattintva az áldozat adathalász weboldalra kerül (lásd: 1. ábra). Ezek az oldalak megtévesztően hasonlítanak az E-ZPass, a The Toll Roads, a FasTrak, a Florida Turnpike vagy más útdíjkezelők legitim weboldalaira, melyen a csalók megpróbálják megszerezni a felhasználók személyes adatait, úgymint nevüket, e-mail címüket, lakcímüket és hitelkártya adataikat.
Ezek a szöveges üzenetek megkerülik a spam szűrőt és látszólag véletlenszerű e-mail címekről érkeznek. Az üzenetek tartalma sürgető érzetet kelt, például arra hivatkozva, hogy egy-két napon belül be kell fizetni egy útdíjtartozást, különben büntetést kell fizetni, vagy a vezetési engedélyek felfüggesztésre kerülnek.
Mivel az Apple iMessage az ismeretlen feladóktól érkező üzenetekben található hivatkozásokat automatikusan kikapcsolja annak érdekében, hogy megvédje a felhasználókat az SMS-ben érkező adathalász kísérletektől, a csalók azt kérik a felhasználóktól, hogy válaszoljanak az üzenetre, mely után már kattinthatóvá válnak a linkek.
Annak ellenére, hogy eddig nem derült ki honnan származnak ezek az üzenetek, a BleepingComputer nemrég számolt be a Lucid és a Darcula elnevezésű phishing-as-a-service platformokról, amelyek összekapcsolhatók az ilyen típusú csalásokkal.
Amennyiben egy felhasználó ilyen, vagy ehhez hasonló adathalász üzeneteket kap, javasolt a telefonszám letiltása, valamit a szám és az e-mail cím jelentése az Apple-nek. Általános szabályként pedig elmondható, hogy soha ne reagáljon ezekre az üzenetekre! Azért, hogy megbizonyosodjon van-e útdíjfizetési hátraléka keresse fel az adott szolgáltató hivatalos weboldalát.
A pénzügyi csalások elkerüléséhez további információ található a KiberPajzs weboldalán.