Нова хвиля витончених атак фішингу націлена на водіїв по всій території США. Злочинці відмовляються від традиційних шкідливих посилань на користь обману з використанням QR-кодів. Ця еволюція знаменує собою значне зрушення у методах, які використовують кіберзлочинці для обходу фільтрів безпеки з метою крадіжки конфіденційних особистих та фінансових даних.
Нова тактика: від посилань до QR-кодів
Якщо в попередніх атаках фішингу використовувалися підозрілі URL-адреси, які багато захисних програм навчені розпізнавати, то в цій новій ітерації застосовується більш хитрий метод. Жертви отримують текстове повідомлення, в якому стверджується, що це «останнє повідомлення» про неоплачений штраф за порушення правил дорожнього руху.
Щоб шахрайство виглядало правдоподібно, повідомлення містять:
– Підроблені офіційні повідомлення: зображення судового документа, складеного переконливою юридичною мовою.
– Тактику терміновості: твердження про те, що порушення перейшло на стадію «офіційного примусового стягнення».
– QR-коди: замість клікабельного посилання користувачам пропонується відсканувати QR-код, щоб сплатити заборгованість.
Ключовою деталлю в цих повідомленнях є сума, що запитується: 6,99 долара. Утримуючи розмір штрафу на низькому рівні, шахраї знижують психологічну пильність жертви, змушуючи транзакцію здаватися настільки незначною, що її можна зробити, не замислюючись.
Чому ця еволюція важлива
Перехід на QR-коди – це обачливий крок для ухилення від виявлення. Традиційне захисне програмне забезпечення дуже ефективно сканує текст на наявність шкідливих посилань; однак автоматизованим системам набагато складніше «прочитати» та проаналізувати цільову адресу, закладену в QR-коді на зображенні всередині текстового повідомлення.
Більше того, вимога пройти CAPTCHA після сканування коду має дві мети:
1. Це створює ілюзію легітимності, змушуючи сайт здаватися захищеним державним порталом.
2. Це створює перешкоду для автоматизованих ботів безпеки, які намагаються сканувати та аналізувати шахрайський веб-сайт.
Як тільки жертва завершує процес, вона перенаправляється на підроблений сайт DMV (Департаменту транспортних засобів), призначений для збору імен, адрес, номерів телефонів та даних кредитних карт. Потім ці дані використовуються для крадіжки особи чи продаються на злочинних ринках.
Географія поширення та офіційні попередження
Шахрайство не обмежується одним регіоном, а поширюється багатьма штатами. Звіти вказують на активні кампанії у таких штатах:
– Каліфорнія, Коннектикут, Іллінойс, Нью-Джерсі, Північна Кароліна, Вірджинія та Техас.
– Є також ознаки активності у Джорджії.
Державні відомства оперативно відреагували на ситуацію. Департамент транспорту Іллінойсу, а також агентства DMV у Нью-Йорку підтвердили важливий факт: державні установи не використовують текстові повідомлення для збору платежів або запиту особистої інформації. Більшість офіційних повідомлень про порушення правил дорожнього руху та штрафи доставляються поштою у паперовому вигляді.
Як захистити себе
Оскільки шахраї стають дедалі переконливішими візуально, найефективнішим засобом захисту залишається скептицизм. Якщо ви отримали небажане текстове повідомлення щодо штрафу чи юридичного питання:
- Не скануйте QR-код і не переходьте за посиланнями.
- Не надавайте жодної особистої чи фінансової інформації.
- Перевіряйте інформацію самостійно. Якщо ви стурбовані наявністю реального штрафу, зв’яжіться зі своїм місцевим судом у справах дорожнього руху або безпосередньо з DMV вашого штату через їх офіційний сайт або по телефону.
- Повідомте про інцидент. Ви можете повідомити про спроби фішингу в FTC (Федеральну торговельну комісію) або в Центр скарг на інтернет-злочини (IC3) ФБР.
Резюме: Шахраї обходять цифрову безпеку, використовуючи QR-коди та низькі суми «штрафів», щоб змусити водіїв розкрити конфіденційні дані. Завжди перевіряйте інформацію про порушення правил дорожнього руху через офіційну пошту чи прямі контакти з DMV, а не через відповіді на текстові повідомлення.
