Мошенники в США рассылают СМС о штрафах за нарушение ПДД от имени судов, требуя сканировать QR-код. Код ведет на фишинговый сайт, имитирующий госучреждение, где запрашивается оплата $6.99 и похищаются личные и финансовые данные. — bleepingcomputer.com
Мошенники рассылают по всей территории США поддельные СМС-сообщения о «Уведомлении о неисполнении обязательств» (Notice of Default) по штрафам за нарушение ПДД, выдавая себя за суды штатов. Они вынуждают получателей сканировать QR-код, который ведет на фишинговый сайт с требованием оплаты в размере 6,99 доллара, одновременно похищая личную и финансовую информацию.
Это новый вариант широко распространенных в 2025 году мошеннических схем с уведомлениями о неоплаченных парковках и дорожных сборах, которые якобы поступали от государственных ведомств по взиманию платы за проезд.
Эта новая кампания началась несколько недель назад, когда один из пользователей сообщил BleepingComputer о тексте, нацеленном на жителей Нью-Йорка, а многие другие люди стали сообщать о схожих сообщениях в отношении других штатов, включая Калифорнию, Северную Каролину, Иллинойс, Вирджинию, Техас, Коннектикут и Нью-Джерси.
В отличие от предыдущей кампании, которая включала СМС-сообщение и ссылки на фишинговые сайты, этот новый вариант содержит изображение предполагаемого судебного уведомления со встроенным QR-кодом.
В поддельном судебном уведомлении говорится: «Настоящее уведомление является окончательным и срочным предупреждением относительно непогашенного нарушения правил дорожного движения, связанного с вашим зарегистрированным транспортным средством в штате Нью-Йорк».
«Это дело перешло на стадию официального принудительного исполнения».
СМС-сообщение, переданное BleepingComputer, якобы отправлено «Уголовным судом города Нью-Йорка» и утверждает, что существует неоплаченный штраф за парковку или дорожный сбор, который должен быть уплачен немедленно, иначе необходимо явиться в суд. В сообщении содержатся инструкции отсканировать QR-код для погашения задолженности.
Сканирование QR-кода перенаправляет пользователя на промежуточный сайт, который сначала предлагает решить CAPTCHA, чтобы доказать, что вы человек. QR-коды и CAPTCHA используются для того, чтобы усложнить анализ фишинговой кампании для автоматизированного программного обеспечения безопасности и исследователей.
После прохождения CAPTCHA происходит перенаправление на другой фишинговый сайт, который имитирует Департамент транспортных средств (DMV) штата или другое ведомство, заявляя о наличии неоплаченного дорожного сбора или штрафа за парковку. Во всех примерах, виденных BleepingComputer, эта непогашенная задолженность составляет 6,99 доллара.
Например, фишинговые сайты, имитирующие DMV Нью-Йорка, используют хост-имена «ny.gov-skd[.]org» или «ny.ofkhv[.]life».
Нажатие кнопки «Продолжить» приведет вас на страницу, где можно ввести личные данные и информацию о кредитной карте для оплаты предполагаемого сбора.
Эта форма используется для кражи ваших данных, включая имя, адрес, номер телефона, адрес электронной почты и, в конечном итоге, данные вашей кредитной карты.
Затем эта информация может быть использована для широкого спектра вредоносных действий, включая последующие фишинговые атаки, финансовое мошенничество, кражу личных данных и продажу ваших данных другим злоумышленникам.
Как общее правило, если вы получаете СМС с неизвестного номера телефона или адреса электронной почты с требованием оплаты счета, игнорируйте его.
В ответ на эти мошеннические схемы государственные учреждения неоднократно заявляли, что не используют СМС-сообщения с запросами личной информации или платежных данных.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Lawrence Abrams