未払いの罰金を要求するDGTからと思われるSMS を1 つ以上受け取った場合は、注意してください。これはデマです。スペイン交通総局は今週月曜日、テキストメッセージを介して行われている新たなフィッシングキャンペーンについて警告した。これを通じて、悪意のある攻撃者は、標的となった個人の銀行口座の詳細を盗もうとします。
DGT は、X (Twitter) のアカウントを通じてこの詐欺未遂を発表しました。同当局は、罰金未払いの虚偽の通知でドライバーの不意を突こうとする問題のSMSのスクリーンショットをいくつか共有した。メッセージにはさまざまなバージョンがありますが、目的はすべて同じです。つまり、受信者にリンクをクリックして銀行口座の詳細をフォームに入力するよう促します。
DGT によって送信されたとされる悪意のある SMS は、受信者に 24 時間以内に罰金を支払う必要があることを示しています。また、未払いの罰金の額を増やすと脅す最終的な催促によって恐怖を煽ろうとしている。
DGT が共有したスクリーンショットには、公式 Web サイトにつながっていると思われるさまざまなリンクが確認されています。そこでは、被害者は銀行口座にアクセスするためのクレジット カード情報やユーザー名とパスワードを渡すよう強制されます。
言うまでもなく、不要な出費を被ったり、銀行口座が空になったりする可能性があるため、そのような機密情報は渡すべきではありません。すでに情報を提供している場合は、すぐに銀行に連絡してカードをキャンセルし、ホームバンキングプラットフォームへのアクセス情報を変更してください。
DGT になりすますテキスト メッセージを使った新たな詐欺
テキスト メッセージを介した詐欺やフィッシングの試みは新しいものではありません。しかし、このキャンペーンの責任者が DGT になりすましているという事実は、さらなる懸念を引き起こします。交通違反で罰金を科されることは常にドライバーに恐怖を引き起こすため、罰金未払いの通知は被害者に混乱を引き起こす理想的な方法として提示されています。
DGTは、罰金の通知をSMSで送信することは決してないと強調した。これは、その媒体を介した通信は、それがどれほど正当であるように見えても、直ちに破棄されるべきであることを意味します。同庁はドライバーが道路違反を犯した場合にのみ、郵便または道路電子アドレス(DEV)を通じてドライバーに通知する。
今のところ、DGT はこのフィッシングキャンペーンの SMS の出所を特定するための調査を開始したかどうかを報告していません。この点に関して発表される可能性のあるニュースに注目していきます。
2024 年は、サイバーセキュリティの観点から交通総局にとって少し忙しくなりそうです。 5月末、 3,450万人のスペイン人ドライバーの個人データが含まれていたとされるこの組織のデータベースが売りに出されていたことが判明した。ただし、その情報が DGT に対する最近の攻撃に該当するのか、それとも以前の漏洩に該当するのかは不明でした。
参考資料一覧
- https://x.com/DGTes/status/1802637191727788253