El Ayuntamiento de Glasgow ha emitido una advertencia urgente a los residentes sobre una estafa de estacionamiento sofisticada que ha surgido en medio de las preocupaciones de ciberseguridad en curso que afectan la infraestructura digital de la ciudad.
El esquema fraudulento se dirige a los automovilistas a través de mensajes de texto y correos electrónicos que afirman que deben multas de estacionamiento, con delincuentes aprovechando el incidente de seguridad actual para agregar credibilidad a sus comunicaciones engañosas.
La campaña de malware opera a través de un enfoque de múltiples vectores, utilizando principalmente el phishing SMS (smishing) y los ataques por correo electrónico que dirigen a las víctimas a convencer sitios web de réplicas.
Estos sitios maliciosos están diseñados para recolectar información personal y detalles de pago de conductores desprevenidos que creen que están resolviendo violaciones de estacionamiento legítimas a través de URL que se asemejan a dominios oficiales del consejo.
La metodología de ataque implica el envío de mensajes automatizados que contienen solicitudes de pago urgente, generalmente acompañadas de amenazas de multas escaladas o acciones legales si no se realiza el pago inmediato.
Analistas de la BBC identificado que los estafadores han incorporado referencias a los actuales desafíos de seguridad cibernética de Glasgow, lo que hace que sus mensajes fraudulentos parezcan más auténticos y urgentes para las posibles víctimas.
El malware exhibe tácticas sofisticadas de ingeniería social, con mensajes diseñados para crear presión de tiempo y miedo a las consecuencias.
Los sitios web fraudulentos emplean certificados SSL y elementos de diseño profesional que imitan de cerca los portales de pago legítimos del Consejo, lo que hace que la detección sea desafiante para los usuarios promedio.
Mecanismo de infección y explotación de pago
El vector de infección principal de la estafa se basa en la cosecha de credenciales en lugar de la instalación tradicional de malware.
Cuando las víctimas acceden a los portales de pago fraudulentos, el código JavaScript se ejecuta para capturar los datos del formulario:-
document.getElementById (‘Page-form’). AddEventListener (‘enviar’, function (e) {capturedata (this);});
Los detalles bancarios cosechados y la información personal se transmiten a servidores penales para transacciones no autorizadas o ventas web oscuras.
El Ayuntamiento de Glasgow enfatiza que las comunicaciones genuinas de estacionamiento fino se envían exclusivamente a través del correo postal oficial, nunca por mensaje de texto o correo electrónico.
Investigue el comportamiento de malware en vivo, rastree cada paso de un ataque y tome decisiones de seguridad más rápidas y inteligentes -> Prueba cualquiera.
