Celem nowej fali wyrafinowanych ataków phishingowych są kierowcy w całych Stanach Zjednoczonych. Przestępcy porzucają tradycyjne złośliwe linki na rzecz oszustw związanych z kodami QR. Ewolucja ta oznacza znaczącą zmianę w metodach wykorzystywanych przez cyberprzestępców do omijania filtrów bezpieczeństwa w celu kradzieży wrażliwych danych osobowych i finansowych.
Nowa taktyka: od linków do kodów QR
Podczas gdy poprzednie ataki phishingowe wykorzystywały podejrzane adresy URL, które wiele programów zabezpieczających jest przeszkolonych w rozpoznawaniu, w tej nowej iteracji zastosowano bardziej subtelną metodę. Ofiary otrzymują wiadomość tekstową, która ma być „ostatecznym powiadomieniem” o niezapłaconym mandatie drogowym.
Aby oszustwo wyglądało wiarygodnie, wiadomości zawierają:
– Fałszywe informacje prawne: Obraz dokumentu sądowego napisanego przekonującym językiem prawniczym.
– Taktyka pilności: stwierdzenie, że naruszenie przeszło do etapu „oficjalnego egzekwowania”.
– Kody QR: Zamiast klikalnego linku użytkownicy proszeni są o zeskanowanie kodu QR w celu spłaty zadłużenia.
Kluczowym szczegółem w tych wiadomościach jest żądana kwota: 6,99 USD. Utrzymując wysokość kary na niskim poziomie, oszuści obniżają czujność psychiczną ofiary, przez co transakcja wydaje się tak nieistotna, że można ją przeprowadzić bez zastanowienia.
Dlaczego ta ewolucja jest ważna
Przejście na kody QR jest wyrachowanym posunięciem mającym na celu uniknięcie wykrycia. Tradycyjne oprogramowanie zabezpieczające jest bardzo skuteczne w skanowaniu tekstu w poszukiwaniu złośliwych łączy; jednak zautomatyzowanym systemom znacznie trudniej jest „odczytać” i przeanalizować adres docelowy osadzony w kodzie QR w obrazku zawartym w wiadomości tekstowej.
Co więcej, wymóg wypełnienia CAPTCHA po zeskanowaniu kodu służy dwóm celom:
1. Tworzy iluzję legalności, sprawiając wrażenie bezpiecznego portalu rządowego.
2. Stwarza to przeszkodę dla automatycznych botów bezpieczeństwa, które próbują przeszukać i przeanalizować fałszywą witrynę internetową.
Gdy ofiara zakończy proces, zostaje przekierowana na fałszywą witrynę DMV (Departament Pojazdów Silnikowych), zaprojektowaną w celu gromadzenia imion i nazwisk, adresów, numerów telefonów i danych kart kredytowych. Dane te są następnie wykorzystywane do kradzieży tożsamości lub sprzedawane na rynkach przestępczych.
Geografia dystrybucji i oficjalne ostrzeżenia
Oszustwo nie ogranicza się do jednego regionu, ale rozprzestrzenia się na wiele stanów. Raporty wskazują aktywne kampanie w następujących stanach:
– Kalifornia, Connecticut, Illinois, New Jersey, Karolina Północna, Wirginia i Teksas.
– Istnieją również oznaki aktywności w Gruzji.
Służby rządowe szybko zareagowały na sytuację. Departament Transportu stanu Illinois oraz agencje DMV w Nowym Jorku potwierdziły ważny fakt: Agencje rządowe nie używają wiadomości tekstowych do pobierania płatności ani żądania danych osobowych. Większość oficjalnych zawiadomień o wykroczeniach drogowych i mandatów dostarczana jest pocztą w formie papierowej.
Jak się chronić
W miarę jak oszuści stają się coraz bardziej przekonujący wizualnie, sceptycyzm pozostaje najskuteczniejszą obroną. Jeśli otrzymasz niechcianą wiadomość tekstową dotyczącą grzywny lub kwestii prawnej:
- Nie skanuj kodu QR i nie klikaj żadnych linków.
- Nie podawaj żadnych danych osobowych ani finansowych.
- Sam sprawdź informacje. Jeśli masz wątpliwości co do faktycznego biletu, skontaktuj się z lokalnym sądem ds. ruchu drogowego lub wydziałem DMV swojego stanu bezpośrednio za pośrednictwem ich oficjalnej strony internetowej lub telefonicznie.
- Zgłoś incydent. Próby phishingu możesz zgłosić do FTC (Federalnej Komisji Handlu) lub FBI Internet Crime Complaint Center (IC3).
Podsumowanie: Oszuści omijają zabezpieczenia cyfrowe, używając kodów QR i niskich „kar” w celu nakłonienia kierowców do ujawnienia wrażliwych danych. Zawsze sprawdzaj wykroczenia drogowe za pośrednictwem oficjalnej poczty lub bezpośredniego kontaktu z DMV, a nie odpowiadając na wiadomości tekstowe.
