Еволюция на познатите схеми с глоби и пътни нарушения
Киберпрестъпници стартираха нова мащабна кампания, при която се изпращат фалшиви SMS съобщения за „неплатени пътни нарушения“, представящи се за съдебни институции в САЩ. Това е еволюция на добре познатите измами от 2025 г., свързани с тол такси и паркинг глоби – но с една ключова разлика: използването на QR кодове за прикриване на фишинг атаки.
Как работи измамата
Атаката следва добре структуриран сценарий:
1. Фалшиво съобщение
Жертвата получава SMS, който твърди, че е от съдебна институция – например „Criminal Court of the City of New York“.
Съобщението предупреждава за:
- неплатено пътно нарушение
- започнала процедура по принудително изпълнение
- необходимост от незабавно плащане
2. QR код вместо линк
За разлика от предишни кампании, тук няма директен линк. Вместо това:
- се изпраща изображение на „официално известие“
- в него има QR код, който трябва да бъде сканиран
Този подход затруднява:
- автоматичното откриване от защитни системи
- анализа от изследователи
Многостепенен фишинг механизъм
След сканиране на QR кода:
Стъпка 1: Междинна страница
- Показва се CAPTCHA проверка
- Цел: да се блокират автоматизирани анализи
Стъпка 2: Фалшив държавен сайт
Потребителят се пренасочва към сайт, имитиращ институции като DMV (Department of Motor Vehicles).
Характеристики:
- домейни, имитиращи официални (.gov-подобни)
- визуално достоверен дизайн
- фиксирана „дължима сума“ – обикновено $6.99
Стъпка 3: Кражба на данни
Жертвата е подканена да въведе:
- име и адрес
- телефон и имейл
- данни за банкова карта
Какво се случва с откраднатата информация
Събраните данни се използват за:
- финансови измами
- кражба на самоличност
- последващи фишинг атаки
- продажба в нелегални пазари
Дори малката сума ($6.99) е тактика – целта не е печалбата от плащането, а достъпът до чувствителни данни.
Защо тази атака е по-опасна
Тази кампания показва няколко тревожни тенденции:
- QR кодове (quishing) вместо линкове
- използване на CAPTCHA за защита на измамата
- имитация на съдебни институции (по-висок психологически натиск)
- мащабност – засегнати множество щати
Атаката комбинира техническо прикриване + социално инженерство, което я прави значително по-ефективна.
Как да се предпазим
Основни правила
- Не сканирайте QR кодове от непознати съобщения
- Игнорирайте SMS-и от неизвестни податели
- Не въвеждайте лични данни след подобни съобщения
Проверка на информацията
- Свържете се директно с официалната институция
- Проверете задълженията си през официални сайтове
Важно
Държавните институции не изискват плащания чрез SMS и не искат чувствителни данни по този начин.
Новото лице на мобилния фишинг
Тази кампания е ясен пример за преход към:
- mobile-first атаки
- използване на визуални елементи (QR кодове)
- заобикаляне на традиционни защитни механизми
Очаква се подобни атаки да се увеличават, особено с нарастващото използване на QR кодове в ежедневието.
