Nová vlna sofistikovaných phishingových útoků míří na řidiče po celých Spojených státech. Zločinci se zbavují tradičních škodlivých odkazů ve prospěch podvodů s QR kódem. Tento vývoj představuje významný posun v metodách, které kyberzločinci používají k obcházení bezpečnostních filtrů ke krádeži citlivých osobních a finančních údajů.

Nová taktika: od odkazů ke QR kódům

Zatímco předchozí phishingové útoky používaly podezřelé adresy URL, které je mnoho bezpečnostních programů naučeno rozpoznat, tato nová iterace používá jemnější metodu. Oběti obdrží textovou zprávu, která tvrdí, že jde o „poslední oznámení“ o nezaplaceném dopravním lístku.

Aby podvod vypadal věrohodně, zprávy obsahují:
Falešná právní upozornění: Obrázek soudního dokumentu napsaný přesvědčivým právním jazykem.
Taktika naléhavosti: prohlášení, že porušení se posunulo do fáze „oficiálního vymáhání“.
QR kódy: Místo odkazu, na který lze kliknout, jsou uživatelé požádáni, aby naskenovali QR kód, aby splatili dluh.

Klíčovým detailem v těchto zprávách je požadovaná částka: 6,99 $. Udržením nízké pokuty podvodníci snižují psychickou ostražitost oběti, takže transakce vypadá tak bezvýznamně, že ji lze provést bez přemýšlení.

Proč je tento vývoj důležitý

Přechod na QR kódy je vypočítaný krok, jak se vyhnout detekci. Tradiční bezpečnostní software je velmi účinný při skenování textu na škodlivé odkazy; pro automatizované systémy je však mnohem obtížnější „číst“ a analyzovat cílovou adresu vloženou do QR kódu v obrázku uvnitř textové zprávy.

Požadavek na vyplnění CAPTCHA po naskenování kódu navíc slouží dvěma účelům:
1. Vytváří iluzi legitimity tím, že web působí jako bezpečný vládní portál.
2. To vytváří překážku pro automatizované bezpečnostní roboty, kteří se snaží procházet a analyzovat podvodné webové stránky.

Jakmile oběť dokončí proces, je přesměrována na falešnou webovou stránku DMV (Department of Motor Vehicles), která má shromažďovat jména, adresy, telefonní čísla a informace o kreditních kartách. Tyto údaje se pak použijí ke krádeži identity nebo k prodeji na kriminálních trzích.

Geografie distribuce a oficiální varování

Podvod se neomezuje na jeden region, ale šíří se do mnoha států. Přehledy uvádějí aktivní kampaně v následujících stavech:
Kalifornie, Connecticut, Illinois, New Jersey, Severní Karolína, Virginie a Texas.
– V Gruzii jsou také známky aktivity.

Vládní úřady na situaci rychle zareagovaly. Illinois Department of Transportation, stejně jako agentury DMV v New Yorku, potvrdily důležitou skutečnost: Vládní agentury nepoužívají textové zprávy k vybírání plateb nebo k vyžádání osobních údajů. Většina oficiálních oznámení o dopravních přestupcích a jízdenek je doručována v papírové podobě poštou.

Jak se chránit

S tím, jak jsou podvodníci vizuálně přesvědčivější, zůstává nejúčinnější obranou skepticismus. Pokud obdržíte nevyžádanou textovou zprávu týkající se pokuty nebo právního problému:

  1. Neskenujte QR kód ani neklikejte na žádné odkazy.
  2. Neuvádějte žádné osobní ani finanční údaje.
  3. Ověřte si informace sami. Máte-li obavy ohledně skutečného lístku, kontaktujte místní dopravní soud nebo DMV vašeho státu přímo prostřednictvím jejich oficiálních webových stránek nebo telefonicky.
  4. Nahlaste incident. Pokusy o phishing můžete nahlásit FTC (Federal Trade Commission) nebo FBI Internet Crime Complaint Center (IC3).

Shrnutí: Podvodníci obcházejí digitální zabezpečení pomocí QR kódů a nízkých „pokut“, aby přiměli řidiče k odhalení citlivých dat. Vždy kontrolujte dopravní přestupky prostřednictvím oficiální pošty nebo přímého kontaktu s DMV spíše než odpovídáním na textové zprávy.

СТАТТІ ПО ТЕМІБІЛЬШЕ ВІД АВТОРА