TokyoBlackHatNews

malwarebytes.com 4分で読了

交通違反詐欺がリンクをQRコードに置き換えてカード情報を盗む

人々がある種の詐欺に気づき始めると、犯罪者はお金を盗み続けるための新しい戦術を展開します。人々がテキストメッセージのリンクを信じなくなったので、詐欺師は餌を変え、2026年には「新しいリンク」は偽の通知に隠されたQRコードであることが多いです。

古い未払い通行料金交通違反詐欺の最新のバリエーションは、単純なURLが含まれたメッセージより公式に見えるため特に狡猾です。単純なリンクの代わりに、被害者は裁判所または政府機関の通知の画像を受け取り、小額の罰金を支払うためにQRコードをスキャンするよう指示されます。

その小額の料金は詐欺の仕掛けの一部です。支払いが簡単に思えるため、詐欺が機能する理由は正にこれです。これらの犯罪者は深く考えさせたくないのです。

これらの新しいキャンペーンにおける基本的なスクリプト要素は同じです。緊迫感、権威、注意を払うのを回避するために設計された小額の支払いです。

BleepingComputerは報告しました受取人が未解決の交通違反があり、すぐに行動する必要があると告げられた方法を、一方サイバーセーフティウォッチドッグは強調しました通行料金詐欺の進化を。

メッセージが通行料金、駐車料金、または交通違反について言及しているかどうかに関わらず、重要な部分は、それが政府当局になりすまし、何かを確認する時間を取らずに急速な決定を目標に押し付けることです。

QRコードが詐欺師を助ける理由

QRコードは詐欺師に追加の難読化層を提供します。目に見えるテキストリンクの代わりに、被害者は画像に埋め込まれたコードをスキャンするよう促され、即座の精査の可能性が低くなります。

詐欺師は、人々が明らかなリンク、疑わしいドメイン、そして不十分に書かれたメールを見つけるように訓練されていることを知っています。そのため、悪意のあるコンテンツを画像、通知、QRコードに移動し、全体を公式な強制の言語で包みます。

BleepingComputerが説明したキャンペーンでは、QRコードは最初にCAPTCHAチャレンジを提供した中間サイトに被害者を送信し、その後、運輸局(DMV)または同様の州機関になりすまそうとするフィッシングページにリダイレクトしました。

その余分なCAPTCHAステップは、自動分析を遅くするために存在します。最終的な目標は、信頼される機関になりすまし、緊迫感を作成し、小額の料金を付け、支払い画面で個人および財務データを盗むことです。

両方のキャンペーンでは、偽のサイトは名前、住所、電話番号、メールアドレス、およびクレジットカード情報を求めます。そのデータが入力されると、詐欺はアイデンティティ盗難、カード詐欺として続行でき、データは詐欺をさらに行うために他の犯罪者に転売できます。

詐欺の影響は莫大です

FBIの2025年IC3年報は、詐欺操作が脇役ではないことを明確にしています。それが主要なイベントです。IC3は2025年に100万件以上の苦情を受け取り、報告された損失は208億ドルを超えました。

フィッシングとスプーフィングだけでほぼ20万件の苦情があり、政府になりすまし行為は32,424件の苦情と約8億ドルの報告された損失に達しました。

これらの数字は、通行料金詐欺がフィッシング、なりすまし、および支払い詐欺と同じエコシステムの中に正確に位置しているため重要です。これは孤立した迷惑ではありません。サイバー対応詐欺が組織犯罪のより広いリングの一部であることを示す明確な兆候です。

安全を保つ方法

詐欺師は私たちの習慣に人々が予想するより速く適応しています。防御が広く知られるたびに、犯罪者はフォーマットをわずかに調整します。

これが、これらのメッセージを他の求められていない金銭の要求と同じ疑いで扱うべき理由です。

  • テキストメッセージが来た電話番号を確認します。一部の詐欺は米国外の電話番号から来ていたため、消えやすいものでした。
  • 実際のサイトを探します違反を処理する疑い深いドメイン名を比較してください。時々わずかな違いしかないため、注意深く検査してください。
  • 違反が実現可能だと思う場合あなたがその地域を旅行したことがあるため、公式な通行料金サービスのウェブサイトで確認するか、カスタマーサービス番号に電話してください。
  • 支払うことを決定した場合、支払いの確認を受け取ったか確認してください。公式機関は支払いを収集した後に確認を送信します。確認を受け取らない場合は、電話して確認し、詐欺師に支払ったと思う場合は適切な措置を取ってください。直ちに銀行に連絡し、FBIインターネット犯罪申告センター(ic3.gov)に連絡してください。テキストが発信された電話番号とテキスト内に記載されているウェブサイトを含めることを確認してください。
  • 詐欺師と一切相互作用しないでください。すべての反応は彼らに情報を提供し、電話番号が使用中であることだけでもそうです。
  • 疑わしいメッセージを受け取った場合スキャムガードは、テキスト、メール、または他の通信が詐欺であるかどうかを特定し、プロセスをガイドするのに役立ちます。
  • 最新の、リアルタイムのマルウェア対策保護を使用します。これは既知の悪意あるドメインをブロックします。
    Image

翻訳元: https://www.malwarebytes.com/blog/news/2026/04/traffic-violation-scams-swap-links-for-qr-codes-to-steal-your-card-details

ソース: malwarebytes.com
#QRコード詐欺 #SMS詐欺 #アイデンティティ盗難 #クレジットカード盗難 #サイバー犯罪 #なりすまし詐欺 #フィッシング #モバイルセキュリティ #交通違反詐欺 #詐欺防止

関連記事

巧妙な著作権侵害通知でGoogleログイン情報を狙うフィッシング詐欺

23andMe、数百万人の遺伝情報を流出か——訴訟で明らかに

偽のウイルス警告がモバイルゲームに蔓延