СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
14.09.2025
#ИБ

Мошеннические сообщения под BMV штата Огайо: угроза личным данным

Мошеннические сообщения под BMV штата Огайо: угроза личным данным

Источник: www.malwarebytes.com

В последнее время участились случаи мошенничества, когда злоумышленники рассылают текстовые сообщения, маскируя их под уведомления от Бюро автотранспортных средств штата Огайо (BMV). Цель — выманить у получателей личную и банковскую информацию. Департамент общественной безопасности штата Огайо уже выпустил предупреждения о распространённости и изощрённости этой аферы.

Как работает схема

Мошенники отправляют SMS с требованием срочной оплаты и угрозами о возможном негативном влиянии на кредитный рейтинг. В сообщениях часто содержатся:

  • орфографические и грамматические ошибки, включая неправильное форматирование дат;
  • создание ложного ощущения срочности — требование выплат «в течение дня или двух»;
  • ссылки для мгновенной оплаты, которые ведут на сомнительные ресурсы;
  • цитирование вымышленных правовых норм, не существующих в реальном законодательстве штата.

Типичные «красные флажки» мошенничества

  • Неперсонифицированные сообщения — обращение не по имени, общие формулировки;
  • орфографические и стилистические ошибки, неточное форматирование дат;
  • преувеличенные угрозы об ухудшении кредитной истории;
  • подталкивание к немедленной оплате через текстовые ссылки — _настоящие агентства так не делают_;
  • цитирование нереальных нормативных актов, например:

    "Административный кодекс штата Огайо 15С-16.003"

    — такие ссылки обычно отсутствуют в официальных сообщениях.

Что делать, если вы получили подозрительное SMS

Если у вас возникли подозрения, примите следующие меры незамедлительно:

  • Не переходите по ссылкам и не отвечайте на подозрительные сообщения;
  • Смените пароли для любых потенциально скомпрометированных аккаунтов;
  • Сообщите в свой банк или финансовое учреждение, чтобы они приняли защитные меры (блокировка карт, мониторинг операций);
  • Оформите уведомление о мошенничестве или заморозьте кредит в трёх основных кредитных бюро — это усложнит мошенникам создание новых учётных записей на ваше имя.

Куда сообщать о краже личных данных

В случаях подтверждённой кражи личных данных гражданам США рекомендуется сообщать об инциденте в Федеральную торговую комиссию через identitytheft.gov. Также целесообразно уведомить местные правоохранительные органы и, при необходимости, офис BMV.

Вывод

Мошенники используют стандартные приёмы — создание паники, ссылки на «правовые нормы» и просьбы о срочных платежах — чтобы заставить жертву действовать импульсивно. Главная защита — внимательность и быстрое реагирование: не переходите по подозрительным ссылкам, защищайте пароли, информируйте банки и кредитные бюро. Такое поведение существенно снижает риск финансовых потерь и кражи личности.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: