Uma nova onda de golpes de phishing sofisticados está visando motoristas nos Estados Unidos, afastando-se dos links maliciosos tradicionais e adotando fraudes baseadas em códigos QR. Esta evolução marca uma mudança significativa na forma como os cibercriminosos contornam os filtros de segurança para roubar dados pessoais e financeiros confidenciais.
A nova tática: de links a códigos QR
Embora as tentativas anteriores de phishing dependessem de URLs suspeitos que muitos programas de segurança são treinados para sinalizar, esta última iteração usa um método mais enganoso. As vítimas recebem uma mensagem de texto alegando ser um “aviso final” para uma infração de trânsito não paga.
Para fazer o golpe parecer legítimo, as mensagens incluem:
– Avisos oficiais falsos: uma imagem de um documento judicial escrito em jargão jurídico convincente.
– Táticas de Urgência: Alegações de que a violação entrou em um “estágio formal de aplicação”.
– Códigos QR: Em vez de um link clicável, os usuários são instruídos a escanear um código QR para liquidar sua dívida.
Um detalhe importante nessas mensagens é o valor solicitado: US$ 6,99. Ao manter a multa baixa, os golpistas baixam a guarda psicológica da vítima, fazendo com que a transação pareça trivial o suficiente para ser concluída sem um exame minucioso.
Por que essa evolução é importante
A mudança para códigos QR é um movimento calculado para evitar a detecção. O software de segurança tradicional é altamente eficaz na varredura de textos em busca de links maliciosos; entretanto, é muito mais difícil para os sistemas automatizados “ler” e analisar o destino de um código QR baseado em imagem dentro de uma mensagem de texto.
Além disso, a inclusão de um requisito CAPTCHA após a digitalização do código tem dois propósitos:
1. Acrescenta uma camada de legitimidade percebida, fazendo com que o site pareça um portal governamental seguro.
2. Isso cria um obstáculo para bots de segurança automatizados que tentam rastrear e analisar o site fraudulento.
Depois que a vítima conclui o processo, ela é direcionada a um site falso do DMV, projetado para coletar nomes, endereços, números de telefone e detalhes de cartão de crédito. Esses dados são então usados para roubo de identidade ou vendidos em mercados criminosos.
Alcance geográfico e avisos oficiais
O golpe não está localizado em uma única região, mas está se espalhando por vários estados. Os relatórios indicam campanhas ativas em:
– Califórnia, Connecticut, Illinois, Nova Jersey, Carolina do Norte, Virgínia e Texas.
– As evidências também sugerem segmentação na Geórgia.
As agências governamentais foram rápidas em responder. O Departamento de Transportes de Illinois, bem como as agências do DMV em Nova Iorque, reiteraram uma verdade vital: As agências estatais não utilizam mensagens de texto para cobrar pagamentos ou solicitar informações pessoais. A maioria dos avisos oficiais relativos a infrações de trânsito e multas são entregues através de correio físico.
Como se proteger
À medida que os golpistas se tornam mais convincentes visualmente, a defesa mais eficaz continua sendo o ceticismo. Se você receber uma mensagem de texto não solicitada sobre uma multa ou questão legal:
- Não escaneie o código QR nem clique em nenhum link.
- Não forneça nenhuma informação pessoal ou financeira.
- Verifique de forma independente. Se você estiver preocupado com uma multa legítima, entre em contato com o tribunal de trânsito local ou o DMV estadual diretamente através do site oficial ou número de telefone.
- Relate o incidente. Você pode denunciar tentativas de phishing à FTC ou ao Centro de reclamações contra crimes na Internet (IC3) do FBI.
Resumo: Os golpistas estão contornando a segurança digital usando códigos QR e “multas” de baixo custo para induzir os motoristas a revelar dados confidenciais. Sempre verifique as infrações de trânsito por meio de correio oficial ou contato direto com o DMV, em vez de responder a mensagens de texto.
