Реклама. Рекламодатель АО «Кибердом», ИНН 7720858860
Image

SIEM и WAF: как это работает на самом деле

Анонимный опрос от Кибердома и Yandex Cloud — честная картина без маркетинга. Пройдите опрос и сравните себя с рынком.

«Срочно оплати штраф или твоё дело отправится в суд». От новой схемы развода уже пострадали сотни автомобилистов

leer en español

фишинг QR-коды США мошенники SMS-атаки DMV штрафы
«Срочно оплати штраф или твоё дело отправится в суд». От новой схемы развода уже пострадали сотни автомобилистов
фишинг QR-коды США мошенники SMS-атаки DMV штрафы

Рассказываем о хитрой ловушке, скрытой внутри привычной картинки.

image

Мошенники быстро подстраиваются под новые фильтры и привычки пользователей — и теперь делают ставку на QR-коды. В США за последние недели появилась свежая схема, в которой злоумышленники маскируются под судебные органы и рассылают сообщения о якобы неоплаченных штрафах за нарушения на дороге.

Сообщения приходят от имени городских или окружных судов и выглядят как срочное уведомление о задолженности. Получателя убеждают, что дело уже передано на стадию принудительного взыскания, и требуют немедленно оплатить штраф — иначе грозит разбирательство. Вместо обычной ссылки в тексте прикрепляют изображение с QR-кодом, который предлагают отсканировать для оплаты.

Кампания затронула сразу несколько штатов, включая Нью-Йорк, Калифорнию, Техас и Вирджинию. Подобные случаи пользователи активно обсуждают в сети, что указывает на широкое распространение схемы. Ранее злоумышленники уже рассылали сообщения о несуществующих долгах за платные дороги и парковку, но тогда использовали обычные ссылки. Новый подход с QR-кодами усложняет проверку подлинности таких сообщений и помогает обходить автоматические системы защиты.

После сканирования кода жертва попадает на промежуточный сайт с прохождением капчи. Такой шаг позволяет скрыть атаку от систем обнаружения угроз. Затем происходит перенаправление на поддельную страницу, оформленную под сайт местного транспортного ведомства. Там указывается сумма задолженности — как правило, около 6,99 доллара — и предлагается перейти к оплате.

Форма оплаты собирает личные данные: имя, адрес, телефон, электронную почту, а затем и данные банковской карты. Полученная информация используется для дальнейших атак, финансовых махинаций или продажи другим злоумышленникам.

Государственные органы США уже не раз подчёркивали, что не отправляют уведомления о штрафах через SMS с требованием оплаты или передачи персональных данных. Любые подобные сообщения рекомендуют игнорировать, особенно если отправитель неизвестен.