В Соединенных Штатах наблюдается новая изощренная фишинговая кампания, нацеленная на водителей и использующая страх перед юридическими последствиями для кражи личных и финансовых данных. Мошенники рассылают поддельные SMS-сообщения, выдавая себя за суды штатов, например, «Уголовный суд города Нью-Йорка», которые содержат фальшивое «Уведомление о неисполнении обязательств». В сообщениях утверждается, что у получателя имеется неоплаченный штраф за нарушение ПДД, парковку или платную дорогу, и что дело «перешло на стадию официального принудительного взыскания». В отличие от предыдущих версий этого мошенничества, в которых использовались кликабельные ссылки, новый вариант включает QR-код, встроенный в изображение официально выглядящего уведомления. Получателей вынуждают отсканировать код для урегулирования предполагаемого штрафа, что направляет их на убедительный фишинговый сайт. Этот сайт затем требует оплаты — часто указывается сумма в 6,99 долларов — одновременно собирая данные кредитной карты, личные идентификационные данные и другую конфиденциальную информацию.
Кампания, начавшая широко распространяться несколько недель назад, представляет собой значительную эволюцию тактик социальной инженерии. Используя QR-коды, злоумышленники обходят традиционные фильтры URL-адресов, основанные на ссылках, и эксплуатируют воспринимаемую легитимность и удобство сканирования кода камерой смартфона. Поступали сообщения от жителей нескольких штатов, включая Нью-Йорк, Калифорнию, Техас, Иллинойс и Нью-Джерси, что указывает на широкомасштабную скоординированную атаку. Это мошенничество является прямым потомком массовых фишинговых сообщений о штрафах за платные дороги и парковку, которые донимали пользователей в 2025 году, но его переход на QR-коды и маскировка под срочный судебный документ делают его особенно обманчивым и опасным.
Кибербезопасностные последствия серьезны. Этот метод демонстрирует постоянную адаптацию злоумышленников к осведомленности пользователей и программному обеспечению безопасности. QR-коды могут скрывать конечный URL-адрес, что затрудняет для людей проверку адреса на признаки мошенничества перед посещением. Более того, использование официальной символики судов и срочных юридических формулировок создает мощный психологический триггер, заставляя даже осторожных пользователей действовать поспешно. Эксперты по безопасности предупреждают, что к любым непрошеным сообщениям, требующим оплаты или личной информации, следует относиться с крайним скептицизмом. Лица, получившие такое сообщение, должны самостоятельно проверять любые предполагаемые нарушения через официальные правительственные или судебные сайты с помощью доверенного браузера, а не по любой ссылке или коду, предоставленному в сообщении.
Для защиты от таких угроз пользователям рекомендуется никогда не сканировать QR-коды из непрошенных или подозрительных сообщений. Критически важно проверять подлинность отправителя через официальные каналы и опасаться любого общения, которое использует тактику высокого давления или угрозы судебного преследования для принуждения к немедленным действиям. Организациям и государственным учреждениям также необходимо активизировать кампании по информированию общественности, чтобы обучать граждан этим развивающимся цифровым угрозам. Поскольку фишинговые наборы, облегчающие эти атаки с QR-кодами, становятся более доступными в интернете, специалисты по безопасности прогнозируют продолжение роста подобных мошенничеств, что требует повышенной бдительности как со стороны государственного, так и частного сектора для снижения рисков крупномасштабной кражи данных и финансового мошенничества.
