Aumento alarmante de fraudes por SMS sobre pedágios preocupa especialistas em segurança

Eric Moyer, residente de Virginia Beach, recebeu mensagens em fevereiro alertando sobre multas por não pagamento de pedágios do FastTrak. Ele reconheceu imediatamente que se tratava de um golpe, mas verificou sua conta E-ZPass para confirmar. "Eu sabia que eram um golpe imediatamente", afirmou Moyer, que também notou que sua esposa recebeu mensagens semelhantes. Apesar de muitos ignorarem, alguns pagam, o que incentiva os hackers a continuarem com os ataques. A empresa de cibersegurança Trend Micro reportou um aumento de 900% nas buscas por "golpes de pedágio" nos últimos três meses, indicando que esses esquemas estão se espalhando rapidamente.

Jon Clay, vice-presidente de inteligência de ameaças da Trend Micro, sugere que gangues criminosas chinesas estão por trás desses golpes, operando a partir de locais como o Sudeste Asiático. Ele destaca que esses criminosos estão criando grandes centros de dados para facilitar suas operações. "Eles estão basicamente construindo grandes centros de dados na selva," disse Clay. A eficácia do golpe se deve ao baixo custo de envio de mensagens em massa, onde um pequeno número de pessoas acaba pagando a taxa de pedágio de $3 para evitar ameaças fictícias.

Aidan Holland, pesquisador sênior da plataforma de pesquisa de ameaças Censys, identificou 60 mil domínios usados para esses golpes, estimando um custo de $90 mil para os criminosos. Esses domínios imitam sistemas de pedágio estaduais, como o Peach Pass da Geórgia e o Sun Pass da Flórida. Apesar de os iPhones terem recursos de segurança, os hackers estão encontrando maneiras de contornar essas proteções. Clay critica a Apple, afirmando que, embora a empresa tenha um bom sistema de segurança, ele não é eficaz contra esse tipo de ataque.

No estado de Ohio, o golpe começou a ser notado em abril de 2024, mas ganhou força recentemente, com um aumento significativo nas chamadas ao centro de atendimento ao cliente. Um porta-voz do sistema rodoviário de Ohio informou que, embora as chamadas tenham diminuído, a conscientização sobre o golpe está crescendo. "Os golpistas querem que as pessoas entrem em pânico," disse Amy Bunn, defensora da segurança online na McAfee, ressaltando que ferramentas de IA estão facilitando a criação de mensagens fraudulentas. A pesquisa da McAfee revelou que os golpes de pedágio quase quadruplicaram de volume entre janeiro e fevereiro deste ano, alertando que até mesmo respostas simples podem confirmar que um número está ativo para os golpistas.