Les faux textes de la route à péage balayent l'Amérique alors que les escrocs chinois ciblent les pilotes américains
Une nouvelle arnaque est devenue légère ciblant les résidents des États-Unis avec des messages texte qui prétendent provenir des opérateurs de routes à péage. Pour beaucoup de ceux qui reçoivent ces messages, c'est un piège facile et coûteux dans lequel tomber.
L'arnaque commence lorsque les gens reçoivent un message affirmant qu'ils ont des péages non rémunérés et peuvent être facturés des amendes. Les escrocs demandent ensuite les détails de la carte et un mot de passe unique envoyé via SMS pour voler leur argent. Les chercheurs en sécurité estiment que les groupes de smirs chinois sont à l'origine de cette arnaque, vendant des kits de phishing à base de SMS à des milliers de fraudeurs.
Comme indiqué par KrebsonsecurityL'arnaque commence par un message texte prétendant provenir d'un opérateur de route à péage, comme E-Zpass ou SunPass. Le message met en garde contre les péages non rémunérés et la possibilité d'amendes, obligeant les destinataires à agir rapidement. Les victimes sont dirigées vers un faux site Web imitant le site de l'opérateur de péage, où ils sont invités à fournir des informations sensibles, y compris les détails de la carte de paiement et les mots de passe ponctuels.
Les chercheurs en sécurité ont retracé l'arnaque aux groupes de smims chinois connus pour créer et vendre des kits de phishing SMS sophistiqués. Un tel kit, «Lighthouse», permet aux escrocs de l'entraîner facilement les opérateurs de routes à péage dans plusieurs États. Ces kits sont conçus pour inciter les utilisateurs à partager des informations financières, qui sont ensuite utilisées pour commettre une fraude.
Les rapports de ces attaques de phishing ont fait surface aux États-Unis, ciblant les utilisateurs de systèmes de péage comme Ezdrivema dans le Massachusetts, SunPass en Floride et la North Texas Toll Authority au Texas. Des escroqueries similaires ont été signalées dans des États tels que la Californie, le Colorado, le Connecticut, le Minnesota et Washington. Les pages de phishing sont optimisées par les mobiles et ne se chargeront pas sur des appareils non mobiles, les rendant encore plus trompeuses.

Les progrès récents dans les kits de phishing incluent une meilleure délivrabilité grâce à l'intégration avec la technologie RCS d'Apple iMessage et Android, en contournant les filtres à spam SMS traditionnels. Ces méthodes augmentent la probabilité que les victimes reçoivent et s'engagent avec des messages frauduleux. Les sites de phishing sont exploités dynamiquement en temps réel par des criminels, ce qui les rend plus difficiles à détecter et à fermer. Même les personnes qui ne possèdent pas de véhicule ont déclaré avoir reçu ces messages, indiquant un ciblage aléatoire.

En restant vigilant et en suivant les étapes ci-dessous, vous pouvez vous protéger de la chute des escroqueries à péage.
Si vous recevez un message sur les péages ou les amendes non rémunérés, ne cliquez sur aucun lien. Au lieu de cela, visitez le site officiel de votre opérateur de péage ou contactez son service client directement pour vérifier la réclamation.
La meilleure façon de vous protéger à partir de liens malveillants est de faire installer des logiciels antivirus solides sur tous vos appareils. Cette protection peut également vous alerter sur les e-mails de phishing et les escroqueries par ransomware, en protégeant vos informations personnelles et vos actifs numériques. Obtenez mes choix pour les meilleurs gagnants de la protection antivirus 2025 pour vos appareils Windows, Mac, Android et iOS.
Ne fournissez jamais de détails sensibles tels que les informations de carte de paiement, les numéros de sécurité sociale ou les mots de passe ponctuels via du texte ou des sites Web non vérifiés. Les opérateurs de péage légitimes ne demanderont pas ces informations via SMS.
Utiliser 2fa pour vos comptes dans la mesure du possible. Cela ajoute une couche de protection supplémentaire en nécessitant deux formes de vérification, réduisant le risque d'accès non autorisé même si certains détails sont compromis.
Les escrocs créent souvent un sentiment d'urgence, la revendication d'une action immédiate est nécessaire pour éviter les pénalités. Prenez un moment pour évaluer la situation et vérifier la légitimité du message par le biais des canaux officiels.
Si vous soupçonnez une tentative de phishing, signalez-le à la Federal Trade Commission ou au Centre de plaintes sur la criminalité sur Internet du FBI. Incluez des détails comme le numéro de téléphone de l'expéditeur et tous les liens du message. De plus, informez votre opérateur mobile pour aider à bloquer des escroqueries similaires.
Utilisez un service de suppression de données réputé pour réduire votre empreinte en ligne et minimiser le risque d'escroqueurs d'obtenir vos informations personnelles. Ces services peuvent aider à supprimer vos données de divers sites de courtiers de données, ce qui rend plus difficile pour les escrocs de vous cibler avec des escroqueries personnalisées. Bien qu'aucun service ne promet de supprimer toutes vos données d'Internet, avoir un service de suppression est excellent si vous souhaitez constamment surveiller et automatiser le processus de suppression de vos informations de centaines de sites en continu sur une période de temps plus longue. Découvrez mes meilleurs choix pour les services de suppression des données ici.
Il est profondément préoccupant de la façon dont ces escroqueries deviennent de plus en plus sophistiquées et répandues. Il ne s'agit plus seulement de tentatives de phishing aléatoire. Ce sont des schémas soigneusement conçus conçus pour exploiter notre confiance dans les systèmes sur lesquels nous comptons quotidiennement. Le fait que les escrocs puissent usurper l'identité des opérateurs de routes à péage sont de manière convaincante, et cela montre à quel point nous sommes vulnérables à de telles attaques. Cela me frustre de penser à combien de personnes peuvent être victimes de ces tactiques, perdant leur argent durement gagné.
Avez-vous récemment reçu un SMS suspect prétendant provenir d'un opérateur de route à péage ou de tout autre service? Comment avez-vous réagi? Faites-nous savoir en nous écrivant à
Pour plus de mes conseils techniques et mes alertes de sécurité, abonnez-vous à ma newsletter gratuite de Cyberguy Report en vous rendant à
Posez une question à Kurt ou faites-nous savoir quelles histoires vous souhaitez que nous couvrions.
Suivez Kurt sur ses canaux sociaux:
Réponses aux questions de cyberguy les plus posées:
Nouveau de Kurt: