今天早上我收到一条短信,通知我的加州EDD预付借记卡因6,390美元存款将被暂停,直至我验证我的美国银行信用卡:
“如果您不在加州居住,这明显是诈骗;但如果您在加州工作并与CA EDD有往来,这可能让您误以为真。”
诈骗利用真实事件
犯罪分子正在滥用加州就业发展局(EDD)实施的变更——该部门宣布将转向电子福利支付。从美国银行转向Money Network的过渡将首先发行带有微芯片的新型增强预付借记卡,随后在新年后期提供新的直接存款选项。自2023年12月4日星期一开始,EDD将向约85万名活跃福利申领的加州居民发送信件,告知关键过渡日期和行动。
这使得情况更加复杂,因为在2024年1月17日,他们还宣布预计会收到通知:
“就业发展局(EDD)正在联系失业、残疾和带薪家事假客户,提供时间线和信息以协助从美国银行借记卡向Money Network预付借记卡的过渡。”
诈骗分子如何窃取信息
诈骗分子利用真实事件,试图模仿公开可访问的信息。他们通过短信钓鱼(SMISHING)活动针对尽可能多的用户。以下是其工作原理的技术拆解:
需监控和黑名单的诈骗域名
- 真实站点:https://www.visaprepaidprocessing.com/eddcard/Home/Index
- 虚假站点:visaprepaldprocessings.replit.app
- 注意他们使用了类似命名规范但拼写错误:“paid"被拼为"pald”(用"l"代替"i")
- 利用replit.app服务快速创建页面
主要窃取信息的域名为ca-boaprepaidd.com,该域名似乎已注册,可能由Squarespace托管并通过CloudFlare代理:
|
|
他们还使用replit.com应用创建首次重定向,并通过cognitoforms.com上传用户信息。
用户在此流程中的体验
当您打开诈骗分子发送的网站时,您将看到:
页面上唯一有效的部分是"继续"按钮。其他所有链接均为死链。他们甚至设有验证确保您在继续前完成表单。
完成表单后,您被重定向到登录页面,并警告登录信息可能与美国银行常用信息不同:
他们似乎接受您提供的任何用户名和密码。您应假设如果您输入真实的用户名和密码,他们很可能也会保存该信息。
点击继续后,进入上传身份证页面:
上传信息后,他们通过要求验证信息完成整个周期:
我尝试拨打提供的电话号码,但对方尚未设置语音信箱。哈哈
警惕短信钓鱼攻击
基于短信的网络钓鱼诈骗(SMISHING)因其对普通大众的有效性而近年来日益流行。通过文本攻击,犯罪分子可以利用用户的决策能力,专注于紧急、危险或个人的事项,如上述示例所示。
他们几乎总是试图滥用以下三点中的至少一点:
- 信任:通过冒充合法组织或个人降低目标怀疑
- 情绪:利用恐慌驱动用户行为
- 上下文:轻松收集少量信息并将其用作短信内容,有效构建伪装
与我之前关于针对桌面的在线诈骗文章类似,受此影响最大的群体几乎总是孩子、父母和老年人——这些用户群体要么天真,要么在在线威胁方面技术不足。
无论我们拥有什么工具,最有效的应对方法之一是提高意识和教育。