Gradsko vijeće Glasgowa izdalo je hitno upozorenje građanima povodom pojave sofisticirane prevare s kaznama za parkiranje, koja se javlja u kontekstu tekućih problema s sajber sigurnošću koji utječu na gradsku digitalnu infrastrukturu.
Lažna shema cilja vozače putem tekstualnih poruka i elektroničke pošte, u kojima se navodi da duguju novac po osnovu kazni za parkiranje. Prevaranti iskorištavaju trenutni sigurnosni incident kako bi svojim lažnim porukama dali na vjerodostojnosti.
Malver se širi višestrukim pristupima, primarno se oslanjajući na SMS phishing (smishing) i napade putem elektroničke pošte, koji žrtve usmjeravaju na uvjerljive replike službenih web stranica.
Ove maliciozne stranice osmišljene su s ciljem prikupljanja osobnih podataka i bankovnih detalja od nesuđenih vozača, koji vjeruju da na taj način plaćaju stvarne kazne za parkiranje, klikom na poveznice koje podsjećaju na službene domene gradskog vijeća.
Metodologija napada podrazumijeva slanje automatiziranih poruka koje sadržavaju hitne zahtjeve za plaćanjem, obično popraćene prijetnjama povećanja iznosa kazne ili pokretanjem pravnih postupaka ako se plaćanje ne izvrši odmah.
Analitičari BBC-ja su utvrdili da su prevaranti u svoje poruke uključili reference na trenutne izazove kibernetičke sigurnosti u Glasgowu, čime njihove prijevarne poruke postaju uvjerljivije i djeluju hitnije potencijalnim žrtvama.
Malver koristi sofisticirane tehnike socijalnog inženjeringa, s porukama koje su pažljivo konstruirane kako bi stvorile pritisak vremena i potaknule strah od posljedica.
Lažne web stranice koriste SSL certifikate i profesionalni dizajn koji vrlo precizno oponašaju legitimne portale za plaćanje gradskih vijeća, što otežava njihovo otkrivanje za prosječne korisnike.
Glavni vektor zaraze u ovoj prevari usmjeren je na krađu kredencijalima, umjesto na klasičnu instalaciju malvera.
Kada žrtve pristupe lažnim portalima za plaćanje, izvršava se JavaScript kod koji prikuplja podatke iz obrazaca.
Prikupljeni bankovni podaci i osobne informacije prenose se na servere kriminalaca radi neovlaštenih transakcija ili prodaje na “dark webu”.
Gradsko vijeće Glasgowa naglašava da se sve stvarne komunikacije vezane za kazne za parkiranje isključivo šalju službenim putem, putem pošte, nikada putem tekstualnih poruka ili elektroničke pošte.
