Podvodníci rozesílají falešné SMS zprávy s oznámením o „nesplaceném závazku“ za dopravní přestupky, přičemž se vydávají za státní soudy napříč celými Spojenými státy. Příjemce jsou tlačeni k naskenování QR kódu, který je přesměruje na phishingový web požadující platbu 6,99 dolaru, zatímco jsou jim ukradeny osobní a finanční údaje.
Jde o novou variantu rozšířených podvodů s neuhrazenými mýtnými poplatky a parkovacími pokutami, které se objevovaly v roce 2025 a vydávaly se za státní mýtné agentury.
Tato nová kampaň začala před několika týdny. Někdo sdílel zprávu cílenou na obyvatele New Yorku a mnoho dalších lidí hlásilo podobné texty online i pro jiné státy, včetně Kalifornie, Severní Karolíny, Illinois, Virginie, Texasu, Connecticutu a New Jersey.
Na rozdíl od předchozí kampaně, která zahrnovala textovou zprávu s přímými odkazy na phishingové weby, tato nová varianta obsahuje místo toho obrázek údajného soudního oznámení s vloženým QR kódem.
„Toto oznámení představuje konečné a naléhavé varování týkající se nezaplacené dopravní pokuty spojené s vaším registrovaným vozidlem ve státě New York,“ stojí v podvodném soudním oznámení.
„Tato věc nyní vstoupila do fáze formálního vymáhání.“
Textová zpráva tvrdí, že pochází od „Trestního soudu města New York“ a uvádí, že existuje neuhrazená parkovací pokuta nebo mýtné, které musí být okamžitě zaplaceny, jinak se dotyčná osoba musí osobně dostavit k soudu. Součástí zprávy jsou pokyny k naskenování QR kódu za účelem vyrovnání dlužné částky.
Po naskenování QR kódu je uživatel přesměrován na zprostředkující web, kde je nejprve vyzván k vyřešení captchy k ověření, že je člověkem. QR kódy a CAPTCHA slouží k tomu, aby bylo pro automatizovaný bezpečnostní software a výzkumníky obtížnější danou phishingovou kampaň analyzovat.
Po vyřešení CAPTCHA je uživatel přesměrován na další phishingový web, který napodobuje DMV daného státu nebo jinou agenturu a tvrdí, že existuje nezaplacené mýtné nebo parkovací pokuta. Ve všech případech činí tato dlužná částka 6,99 dolaru.
Phishingové weby napodobující newyorské DMV například používají název hostitele „ny.gov-skd[.]org“ nebo „ny.ofkhv[.]life“.
Po kliknutí na tlačítko Pokračovat se zobrazí stránka, kde lze zadat osobní údaje a číslo platební karty k úhradě údajné pohledávky.
Tento formulář slouží ke krádeži dat, konkrétně jména, adresy, telefonního čísla, e-mailové adresy a nakonec i informací o platební kartě.
Takto získané informace mohou být následně zneužity k celé řadě škodlivých aktivit, včetně dalších phishingových útoků, finančních podvodů, krádeže identity nebo prodeje dat dalším útočníkům.
Státní agentury opakovaně v reakci na tyto podvody uvedly, že k vyžádání osobních údajů nebo platebních informací textové zprávy nevyužívají.
Zdroj: bleepingcomputer.com
Zdroj: IT SECURITY NETWORK NEWS
