Compañías de peajes en Estados Unidos están alertando sobre un aumento en una estafa de phishing a través de mensajes de texto, conocida como smishing.
Las víctimas reciben mensajes que les advierten sobre peajes pendientes y las amenazan con sanciones, como la pérdida de su licencia de conducir.
Según informa United Press International, esta estafa utiliza nombres de servicios de peaje reconocidos, como I-Pass, Sunpass y E-ZPass.
Los mensajes imitan comunicaciones oficiales, a menudo incluyendo enlaces que parecen legítimos.
Denuncias
La Oficina Federal de Investigaciones (FBI) informó que en 2024 se registraron más de 60.000 denuncias relacionadas con este tipo de fraudes.
La efectividad de estas estafas radica en que las personas suelen confiar más en los mensajes de texto que en los correos electrónicos, lo que les lleva a actuar rápidamente sin cuestionar la veracidad del mensaje.
El FBI recomienda que quienes reciban estos mensajes los informen al Centro de Quejas de Delitos en Internet y verifiquen con su agencia de peaje local.
Empresas alertas
Funcionarios de agencias de peaje, como Illinois Tollway y la Comisión de Infraestructura y Autopistas de Ohio, respaldan estas recomendaciones, enfatizando que los números de teléfono utilizados por los estafadores son aleatorios y no están necesariamente vinculados a cuentas de peaje.
Además, se ha observado un aumento en las denuncias de mensajes de texto fraudulentos, con el Sunpass de Florida siendo uno de los servicios más suplantados.
Expertos en seguridad informática, como Andrew Appe de la Universidad de Princeton, han compartido experiencias similares, subrayando la importancia de revisar cuidadosamente la URL de los enlaces incluidos en estos mensajes.
Aunque no se comprende completamente cómo los estafadores seleccionan a sus víctimas, se ha sugerido que podrían estar utilizando información de matrículas.
¿De dónde provienen los mensajes falsos?
El portal Cyberscoop detalló la procedencia de estos mensajes falsos. Estos ataques de smishing utilizan sitios maliciosos que a menudo imitan subdominios legítimos, pero terminan en dominios de nivel superior asociados con el ciberdelito.
La Unidad 42 de Palo Alto Networks identificó subdominios como “ezdrive”, “e-zpass” y “sunpass” entre otros, que contribuyen a la confusión debido a la variedad de nombres utilizados.
Recientemente, se encontraron más de 10.000 dominios registrados para estafas que simulan servicios de pago y entrega en Estados Unidos con más de dos tercios de ellos utilizando servidores comunes.
Aunque la mayoría de los sitios de phishing están dirigidos a servidores en Estados Unidos, Singapur y Japón, muchos están alojados en redes de empresas chinas como Tencent y Alibaba.
Los investigadores enfrentan dificultades para eliminar estos dominios, ya que los ciberdelincuentes pueden registrar nuevos rápidamente.
¿Qué dispositivos se ven afectados?
Los mensajes maliciosos, enviados principalmente a través de iMessage desde correos electrónicos de teléfonos desechables, también afectan a usuarios de Android.
Los atacantes evaden controles de spam utilizando plataformas basadas en Internet, lo que dificulta la detección por parte de los proveedores de servicios inalámbricos.
Las autoridades federales han informado sobre la expansión de esta estafa a múltiples estados y una provincia canadiense.
Autoridades aconsejan no hacer clic en enlaces de mensajes no solicitados y verificar la autenticidad de cualquier comunicación directamente con la empresa involucrada.
Visita nuestra sección: Servicios
Mantente informado en nuestros canales de WhatsApp, Telegram y YouTube