Новая волна изощренных фишинговых атак нацелена на водителей по всей территории США. Преступники отказываются от традиционных вредоносных ссылок в пользу обмана с использованием QR-кодов. Эта эволюция знаменует собой значительный сдвиг в методах, которые используют киберпреступники для обхода фильтров безопасности с целью кражи конфиденциальных личных и финансовых данных.
Новая тактика: от ссылок к QR-кодам
Если в предыдущих фишинговых атаках использовались подозрительные URL-адреса, которые многие защитные программы обучены распознавать, то в этой новой итерации применяется более хитрый метод. Жертвы получают текстовое сообщение, в котором утверждается, что это «последнее уведомление» о неоплаченном штрафе за нарушение правил дорожного движения.
Чтобы мошенничество выглядело правдоподобно, сообщения содержат:
— Поддельные официальные уведомления: изображение судебного документа, составленного убедительным юридическим языком.
— Тактику срочности: утверждения о том, что нарушение перешло в стадию «официального принудительного взыскания».
— QR-коды: вместо кликабельной ссылки пользователям предлагается отсканировать QR-код, чтобы погасить задолженность.
Ключевой деталью в этих сообщениях является запрашиваемая сумма: 6,99 доллара. Удерживая размер штрафа на низком уровне, мошенники снижают психологическую бдительность жертвы, заставляя транзакцию казаться настолько незначительной, что её можно совершить, не задумываясь.
Почему эта эволюция важна
Переход на QR-коды — это расчетливый шаг для уклонения от обнаружения. Традиционное защитное ПО весьма эффективно сканирует текст на наличие вредоносных ссылок; однако автоматизированным системам гораздо сложнее «прочитать» и проанализировать целевой адрес, заложенный в QR-коде на изображении внутри текстового сообщения.
Более того, требование пройти CAPTCHA после сканирования кода преследует две цели:
1. Это создает иллюзию легитимности, заставляя сайт казаться защищенным государственным порталом.
2. Это создает препятствие для автоматизированных ботов безопасности, которые пытаются сканировать и анализировать мошеннический веб-сайт.
Как только жертва завершает процесс, она перенаправляется на поддельный сайт DMV (Департамента транспортных средств), предназначенный для сбора имен, адресов, номеров телефонов и данных кредитных карт. Затем эти данные используются для кражи личности или продаются на преступных рынках.
География распространения и официальные предупреждения
Мошенничество не ограничивается одним регионом, а распространяется по многим штатам. Отчеты указывают на активные кампании в следующих штатах:
— Калифорния, Коннектикут, Иллинойс, Нью-Джерси, Северная Каролина, Вирджиния и Техас.
— Имеются также признаки активности в Джорджии.
Государственные ведомства оперативно отреагировали на ситуацию. Департамент транспорта Иллинойса, а также агентства DMV в Нью-Йорке подтвердили важный факт: государственные учреждения не используют текстовые сообщения для сбора платежей или запроса личной информации. Большинство официальных уведомлений о нарушениях ПДД и штрафах доставляются по почте в бумажном виде.
Как защитить себя
Поскольку мошенники становятся всё более убедительными визуально, самым эффективным средством защиты остается скептицизм. Если вы получили нежелательное текстовое сообщение относительно штрафа или юридического вопроса:
- Не сканируйте QR-код и не переходите по ссылкам.
- Не предоставляйте никакую личную или финансовую информацию.
- Проверяйте информацию самостоятельно. Если вы обеспокоены наличием реального штрафа, свяжитесь со своим местным судом по делам дорожного движения или напрямую с DMV вашего штата через их официальный сайт или по телефону.
- Сообщите об инциденте. Вы можете сообщить о попытках фишинга в FTC (Федеральную торговую комиссию) или в Центр жалоб на интернет-преступления (IC3) ФБР.
Резюме: Мошенники обходят цифровую безопасность, используя QR-коды и низкие суммы «штрафов», чтобы заставить водителей раскрыть конфиденциальные данные. Всегда проверяйте информацию о нарушениях ПДД через официальную почту или прямые контакты с DMV, а не через ответы на текстовые сообщения.
