詐欺師は米国全土の州裁判所になりすまし、フェイクな「支払い期限超過通知」交通違反テキストメッセージを送信しており、受信者にQRコードをスキャンするよう圧力をかけています。QRコードは個人情報と財務情報を盗みながら6.99ドルの支払いを要求するフィッシングサイトに誘導します。
これは2025年にユーザーが受け取った、広く送られた通行料金違反および未払い駐車チケット詐欺の新しいバリエーションです。これらは州通行料金機関からのものであると主張していました。
この新しいキャンペーンは数週間前に始まり、ニューヨーク州の住民をターゲットにしたテキストをBleepingComputerと共有する人がいて、カリフォルニア州、ノースカロライナ州、イリノイ州、バージニア州、テキサス州、コネチカット州、ニュージャージー州などの他の州の同様のテキストについて、多くの人がオンラインで報告しています。
テキストメッセージとフィッシングサイトへのリンクを含む前のキャンペーンとは異なり、この新しいバリエーションは代わりに埋め込まれたQRコード付きの偽造裁判所通知の画像を含みます。
「この通知は、ニューヨーク州内にあるあなたの登録車両に関連する未払い交通違反についての最終的で緊急の警告を構成します。」
「この問題は現在正式な執行段階に入っています。」
BleepingComputerと共有されたテキストメッセージは「ニューヨーク市刑事裁判所」からのものであると主張しており、未払いの駐車またはアクセス料金違反があり、即座に支払う必要があるか、その人が法廷に出廷する必要があることを述べています。未払い残高を解決するためにQRコードをスキャンするよう指示が含まれています。
QRコードをスキャンすると、ターゲットとなった人はまずあなたが人間であることを証明するためにキャプチャを解く必要がある仲介サイトに移動します。QRコードとキャプチャは、自動セキュリティソフトウェアと研究者がフィッシングキャンペーンを分析することをより困難にするために使用されています。
キャプチャを解くと、州のDMVまたは別の機関になりすまし、未払いの通行料金または駐車チケットがあると主張する別のフィッシングサイトにリダイレクトされます。BleepingComputerが見たすべての例では、この未払い残高は6.99ドルです。
例えば、ニューヨークDMVになりすましたフィッシングサイトはホスト名「ny.gov-skd[.]org」または「ny.ofkhv[.]life」を使用しています。
続行をクリックすると、個人情報とクレジットカード情報を入力して、主張されている請求を支払うことができるページに移動します。
このフォームは、あなたの名前、住所、電話番号、メールアドレス、そして最終的にはクレジットカード情報を含むあなたのデータを盗むために使用されます。
この情報は、その後のフィッシング攻撃、詐欺、身元盗用、およびあなたのデータを他の脅威アクターに販売するなど、幅広い悪意のある活動に使用される可能性があります。
一般的なルールとして、請求書の支払いを要求する不明な電話番号またはメールアドレスからテキストを受け取った場合は、それを無視してください。
州機関は、これらの詐欺に対応して、個人情報または支払い情報を要求するテキストメッセージを使用していないと繰り返し述べています。
