تشهد الولايات المتحدة حملة تصيد احتيالية جديدة ومتطورة تستهدف السائقين، حيث تستغل المخاوف من العقوبات القانونية لسرقة البيانات الشخصية والمالية. يرسل المحتالون رسائل نصية SMS مزيفة منتحلة صورة محاكم الولاية، مثل "المحكمة الجنائية لمدينة نيويورك"، وتحتوي على "إشعار تخلف" مزيف. تدعي الرسائل أن المستلم لديه مخالفة مرورية أو رسوم مواقف أو رسوم طرق غير مسددة، وأن الأمر قد "دخل مرحلة التنفيذ الرسمية". على عكس النسخ السابقة من هذا الاحتيال التي استخدمت روابط قابلة للنقر، فإن هذا البديل الجديد يدمج رمز QR داخل صورة لإشعار يبدو رسميًا. يتم إجبار المستلمين على مسح الرمز الضوئي لحل الغرامة المزعومة، مما يوجههم إلى موقع تصيد احتيالي مقنع. يطالب هذا الموقع بعد ذلك بدفع مبلغ - غالبًا ما يُذكر أنه 6.99 دولارًا - بينما يجمع في نفس الوقت تفاصيل بطاقة الائتمان، والتعرّف الشخصي، ومعلومات حساسة أخرى.
تمثل الحملة، التي بدأت في الانتشار على نطاق واسع قبل بضعة أسابيع، تطورًا كبيرًا في تكتيكات الهندسة الاجتماعية. من خلال استخدام رموز QR، يتجاوز المهاجمون مرشحات الروابط التقليدية القائمة على URLs ويستغلون الشرعية المتصورة وسهولة مسح الرمز الضوئي بكاميرا الهاتف الذكي. وقد ظهرت تقارير من مقيمين في ولايات متعددة بما في ذلك نيويورك وكاليفورنيا وتكساس وإلينوي ونيوجيرسي، مما يشير إلى هجوم واسع النطاق ومنسق. هذا الاحتيال هو سليل مباشر لرسائل التصيد النصية الواسعة الانتشار المتعلقة بمخالفات الطرق ومواقف السيارات التي ابتلي بها المستخدمون في عام 2025، لكن تحوله إلى رموز QR وتنكره على أنه وثيقة محكمة عاجلة يجعله خادعًا وخطيرًا بشكل خاص.
الآثار المترتبة على الأمن السيبراني خطيرة. يوضح هذا الأسلوب التكيف المستمر للمهاجمين مع وعي المستخدمين وبرامج الأمان. يمكن لرموز QR إخفاء عنوان URL النهائي، مما يجعل من الصعب على الأفراد فحص العنوان بحثًا عن علامات الاحتيال قبل الزيارة. علاوة على ذلك، فإن استخدام العلامات التجارية الرسمية للمحاكم واللغة القانونية العاجلة يخلق محفزًا نفسيًا قويًا، مما يدفع حتى المستخدمين الحذرين إلى التصرف على عجل. يحذر خبراء الأمن من أنه يجب التعامل مع أي رسالة غير مرغوب فيها تطلب الدفع أو المعلومات الشخصية بشك شديد. يجب على الأفراد الذين يتلقون مثل هذه الرسالة التحقق بشكل مستقل من أي مخالفات مزعومة من خلال مواقع الحكومة أو المحاكم الرسمية عبر متصفح موثوق، وليس من خلال أي رابط أو رمز مقدم في الرسالة.
للحماية من مثل هذه التهديدات، يُنصح المستخدمون بعدم مسح رموز QR الضوئية من الرسائل غير المرغوب فيها أو المشبوهة. من الأهمية بمكان التحقق من صحة المرسل عبر القنوات الرسمية والحذر من أي اتصال يستخدم تكتيكات الضغط العالي أو تهديدات باتخاذ إجراء قانوني لإجبارك على التصرف فورًا. يجب على المنظمات والوكالات الحكومية أيضًا تكثيف حملات التوعية العامة لتثقيف المواطنين حول هذه التهديدات الرقمية المتطورة. مع زيادة سهولة الوصول إلى أدوات التصيد التي تسهل هجمات رموز QR هذه عبر الإنترنت، يتوقع محترفو الأمن استمرار الزيادة في مثل هذه الاحتيالات، مما يتطلب يقظة متزايدة من كل من القطاعين العام والخاص لتخفيف مخاطر سرقة البيانات على نطاق واسع والاحتيال المالي.
