Una nuova ondata di sofisticate truffe di phishing sta prendendo di mira gli automobilisti in tutti gli Stati Uniti, allontanandosi dai tradizionali collegamenti dannosi e verso l’inganno basato sul codice QR. Questa evoluzione segna un cambiamento significativo nel modo in cui i criminali informatici aggirano i filtri di sicurezza per rubare dati personali e finanziari sensibili.
La nuova tattica: dai link ai codici QR
Mentre i precedenti tentativi di phishing si basavano su URL sospetti che molti programmi di sicurezza sono addestrati a segnalare, quest’ultima iterazione utilizza un metodo più ingannevole. Le vittime ricevono un messaggio di testo che sembra essere un “avviso finale” per una violazione del codice della strada non pagata.
Per far sembrare legittima la truffa, i messaggi includono:
– Avvisi ufficiali falsi: un’immagine di un documento giudiziario scritto in un gergo legale convincente.
– Tattiche di urgenza: afferma che la violazione è entrata in una “fase di applicazione formale”.
– Codici QR: invece di un collegamento cliccabile, agli utenti viene richiesto di scansionare un codice QR per saldare il proprio debito.
Un dettaglio chiave in questi messaggi è l’importo richiesto: $6,99. Mantenendo bassa la multa, i truffatori abbassano la guardia psicologica della vittima, facendo sembrare la transazione abbastanza banale da poter essere completata senza un esame approfondito.
Perché questa evoluzione è importante
Il passaggio ai codici QR è una mossa calcolata per eludere il rilevamento. Il software di sicurezza tradizionale è molto efficace nella scansione del testo alla ricerca di collegamenti dannosi; tuttavia, è molto più difficile per i sistemi automatizzati “leggere” e analizzare la destinazione di un codice QR basato su un’immagine all’interno di un messaggio di testo.
Inoltre, l’inclusione di un requisito CAPTCHA dopo la scansione del codice ha due scopi:
1. Aggiunge uno strato di legittimità percepita, facendo sembrare il sito un portale governativo sicuro.
2. Crea un ostacolo per i bot di sicurezza automatizzati che tentano di eseguire la scansione e analizzare il sito Web fraudolento.
Una volta che la vittima ha completato il processo, viene indirizzata a un falso sito Web DMV progettato per raccogliere nomi, indirizzi, numeri di telefono e dettagli della carta di credito. Questi dati vengono quindi utilizzati per il furto di identità o venduti sui mercati criminali.
Portata geografica e avvisi ufficiali
La truffa non è localizzata in una singola regione ma si sta diffondendo in più stati. I report indicano le campagne attive in:
– California, Connecticut, Illinois, New Jersey, Carolina del Nord, Virginia e Texas.
– Le prove suggeriscono anche di prendere di mira la Georgia.
Le agenzie governative hanno risposto rapidamente. Il Dipartimento dei trasporti dell’Illinois, così come le agenzie DMV di New York, hanno ribadito una verità vitale: Le agenzie statali non utilizzano messaggi di testo per riscuotere pagamenti o richiedere informazioni personali. La maggior parte degli avvisi ufficiali riguardanti violazioni del codice stradale e multe vengono consegnati tramite posta fisica.
Come proteggersi
Man mano che i truffatori diventano visivamente più convincenti, la difesa più efficace rimane lo scetticismo. Se ricevi un messaggio non richiesto riguardante una multa o una questione legale:
- Non scansionare il codice QR né fare clic su alcun collegamento.
- Non fornire alcuna informazione personale o finanziaria.
- Verifica in modo indipendente. Se sei preoccupato per una multa legittima, contatta il tribunale locale o il DMV statale direttamente tramite il loro sito Web ufficiale o numero di telefono.
- Segnala l’incidente. Puoi segnalare tentativi di phishing alla FTC o all’Internet Crime Complaint Center (IC3) dell’FBI.
Riepilogo: I truffatori stanno aggirando la sicurezza digitale utilizzando codici QR e “multe” a basso costo per indurre i conducenti a rivelare dati sensibili. Verifica sempre le violazioni del codice stradale tramite posta ufficiale o contatto diretto con il DMV anziché rispondere ai messaggi di testo.
