Измами со сообраќајни прекршоци со скенирање на QR кодови во нови phishing пораки

Измамници испраќаат лажни СМС пораки за „Известување за неисполнување обврска“ (Notice of Default) за сообраќајни прекршоци, претставувајќи се како државни судови низ САД. Тие вршат притисок врз примателите да скенираат QR код кој води до phishing веб-страница што бара плаќање од 6,99 долари, додека истовремено краде лични и финансиски информации.

Ова е нова варијација на широко распространетите измами со неплатени патарини и паркинг казни од 2025 година, кои тврдеа дека доаѓаат од државни агенции за патарини.

Новата кампања започнала пред неколку недели, кога едно лице споделило порака насочена кон жители на Њујорк, а многу други корисници пријавиле слични пораки и во други држави, вклучувајќи Калифорнија, Северна Каролина, Илиноис, Вирџинија, Тексас, Конектикат и Њу Џерси.

За разлика од претходната кампања, која содржеше текстуална порака со линкови до phishing страници, оваа нова варијација вклучува слика од наводно судско известување со вграден QR код.

„Ова известување претставува последно и итно предупредување во врска со нерешен сообраќаен прекршок поврзан со вашето регистрирано возило во државата Њујорк“, стои во лажното судско известување.

„Овој случај сега влезе во формална фаза на извршување.“

СМС пораката споделена со BleepingComputer тврди дека е испратена од „Кривичниот суд на градот Њујорк“, наведувајќи дека постои неплатен паркинг или патарина што мора веднаш да се плати или лицето треба да се појави на суд. Во пораката има инструкции да се скенира QR код за подмирување на долгот.

Скенирањето на QR кодот го пренасочува корисникот кон посредничка веб-страница која прво бара да се реши CAPTCHA за да се потврди дека сте човек. QR кодовите и CAPTCHA се користат за да им отежнат на автоматизираните безбедносни системи и истражувачи да ја анализираат phishing кампањата.

Откако ќе се реши CAPTCHA, корисникот се пренасочува кон друга phishing страница која се претставува како државниот DMV или друга агенција, тврдејќи дека постои неплатена патарина или паркинг казна. Во сите примери забележани, износот на наводниот долг е 6,99 долари.

На пример, phishing страниците што се претставуваат како DMV на Њујорк користат домени како „ny.gov-skd[.]org“ или „ny.ofkhv[.]life“.

Кликнувањето на „continue“ ќе ве однесе на страница каде што можете да внесете лични податоци и податоци од кредитна картичка за да ја платите наводната сума.

Оваа форма се користи за кражба на ваши податоци, вклучувајќи име, адреса, телефонски број, е-пошта и на крај информации од кредитната картичка.

Овие информации потоа можат да се злоупотребат за различни малициозни активности, како што се дополнителни phishing напади, финансиска измама, кражба на идентитет и продажба на податоците на други напаѓачи.

Како општо правило, ако добиете порака од непознат телефонски број или е-пошта со барање за плаќање, игнорирајте ја.

Државните институции повеќепати нагласиле дека не испраќаат СМС пораки со барања за лични или финансиски податоци.

Извори:

• Bleeping Computer – Traffic violation scams switch to QR codes in new phishing texts Bleeping Computer