Los hackers se hacen pasar por procesadores de pagos de peajes

Los actores de amenazas mandan mensajes de texto falsos para resolver supuestos impagos de autopistas de EE.UU.

Alberto Payo

Periodista

Guardar

En la imagen, un sistema de peaje.
En la imagen, un sistema de peaje.

Los piratas informáticos están llevando a cabo una nueva estafa en EE.UU. donde simulan ser procesadores de pagos de peajes y piden a las víctimas que abonen lo que deben por haber atravesado distintas autopistas. 

Para realizar estos timos los cibermalos mandan mensajes de texto falsos donde afirman que hay impagos de las autopistas de E-ZPass e invitan a visitar la página legítima de esta firma para hacer el pago de multas ficticias. 

E-ZPass es un sistema electrónico de cobro de peajes que se usa en varios estados de EE.UU. y que es administrado por distintas agencias, según la ciudad o estado. Cada uno tiene su propio sistema de procesamiento de pagos y página web. 

Los investigadores de ciberseguridad de Talos Intelligence han descubierto recientemente que los piratas informáticos se han hecho pasar activamente por procesadores de pagos de peajes falsos en todo EE.UU.

Existe una campaña de phishing actualmente que cubre Nueva Jersey, California y Florida.

Los estafadores se aprovechan de la familiaridad de la gente con estos sistemas. Por lo general, pagan pequeñas cantidades de dinero para intentar obtener datos de tarjetas de crédito y credenciales de inicio de sesión de personas que utilizan teléfonos móviles. 

Una web casi igual a la oficial

En el blog de Talos Jonathan Munshaw, uno de los investigadores, cuenta cómo su mujer recibió uno de esos SMS falsos que la llevó a un sitio para poder pagar y evitar multas adicionales. 

"Había muchas razones para creer que se trataba de una petición legítima. Su familia es de Nueva Jersey, por lo que hacemos viajes frecuentes allí, pagando más de $20 en peajes a lo largo del camino. También acabábamos de completar un viaje desde allí unas semanas antes (aunque no estoy seguro si esto fue una coincidencia con el momento del mensaje de spam o no), y ambos tenemos cuentas E-ZPass", comenta. 

Además, Munshaw destaca que en el caso de su esposa el sitio de phishing que crearon los estafadores resultaba sorprendentemente convincente y se parecía notablemente al sitio web legítimo de E-ZPass de Nueva Jersey.