Gradsko vijeće Glasgowa izdalo je hitno upozorenje stanovnicima o sofisticiranoj prevari s kaznama za parkiranje koja se pojavila usred tekućih zabrinutosti u vezi sa sajber sigurnošću koje utiču na digitalnu infrastrukturu grada.
Lažna shema cilja vozače putem tekstualnih poruka i e-poruka u kojima se tvrdi da duguju kazne za parkiranje, a kriminalci koriste trenutni sigurnosni incident kako bi njihovim obmanjujućim komunikacijama dodali kredibilitet.
Kampanja zlonamjernog softvera djeluje putem višestrukog pristupa, primarno koristeći SMS phishing (smishing) i napade putem e-pošte koji usmjeravaju žrtve na uvjerljive kopije web lokacija.
Ove zlonamjerne lokacije su dizajnirane da prikupe lične podatke i podatke o plaćanju od nesuđenih vozača koji vjeruju da izmiruju legitimne prekršaje parkiranja putem URL-ova koji podsjećaju na zvanične domene vijeća.
Metodologija napada uključuje slanje automatizovanih poruka koje sadrže hitne zahtjeve za plaćanje, obično praćene prijetnjama povećanih kazni ili pravnim postupkom ako se ne izvrši trenutno plaćanje.
Analitičari BBC-a su identificirali da su prevaranti uključili reference na trenutne izazove gradske sigurnosti u Glasgowu, čineći njihove lažne poruke autentičnijim i hitnijim za potencijalne žrtve.
Zlonamjerni softver pokazuje sofisticirane taktike socijalnog inženjeringa, s porukama sastavljenim tako da stvaraju vremenski pritisak i strah od posljedica.
Lažne web stranice koriste SSL certifikate i profesionalne dizajnerske elemente koji usko imitiraju legitimne portale za plaćanje vijeća, što otežava otkrivanje od strane prosječnih korisnika.
Mehanizam infekcije i eksploatacija plaćanja
Primarni vektor infekcije prevare oslanja se na prikupljanje vjerodajnica umjesto na tradicionalnu instalaciju zlonamjernog softvera.
Kada žrtve pristupe lažnim portalima za plaćanje, izvršava se JavaScript kod za prikupljanje podataka iz obrazaca:
“`javascript
document.getElementById(‘payment-form’).addEventListener(‘submit’, function(e) {
captureData(this);
});
“`
Prikupjeni bankovni podaci i lični podaci prenose se na serverske kriminalce radi neovlaštenih transakcija ili prodaje na tamnom webu.
Gradsko vijeće Glasgowa naglašava da se istinska komunikacija u vezi sa kaznama za parkiranje isključivo šalje zvaničnom poštom, nikada putem tekstualne poruke ili e-pošte.
Upozorenje je prvobitno objavljeno na službenoj web stranici Gradskog vijeća Glasgowa i dalje je kružilo društvenim mrežama, uključujući platformu X, kako bi se obavijestilo što više građana. Ovo upozorenje je direktno povezano sa tekućim incidentom u vezi sa sajber sigurnošću koji je pogodio gradsku digitalnu infrastrukturu, što prevarantima daje privid legitimnosti njihovih obmanjujućih poruka.
Metodologija napada je objašnjena na sljedeći način: kriminalci šalju SMS poruke ili e-poruke koje navodno dolaze od Gradskog vijeća Glasgowa, tvrdeći da korisnik duguje kaznu za parkiranje. Ove poruke često sadrže linkove na lažne web stranice koje su dizajnirane da izgledaju identično zvaničnim stranicama za plaćanje. Kada korisnici kliknu na link, bivaju preusmjereni na ove lažne stranice gdje se od njih traži da unesu svoje lične i bankovne podatke kako bi navodno platili kaznu. Zlonamjerni softver je ugrađen u ove stranice, a kada korisnik pokuša izvršiti uplatu, JavaScript kod prikuplja unesene podatke, uključujući brojeve kartica i lozinke, te ih šalje prevarantima. Na taj način, korisnici bivaju prevareni, a njihovi podaci se koriste za neovlaštene transakcije ili se prodaju na crnom tržištu. Prevaranti dodatno pojačavaju uvjerljivost poruka spominjući trenutni sajber sigurnosni incident u gradu, sugerirajući da se plaćanje mora izvršiti brzo kako bi se izbjegle veće kazne ili pravne posljedice, stvarajući tako osjećaj hitnosti kod žrtava.
