Ostrzeżenie przed nowym atakiem phishingowym w USA: cyberprzestępcy wysyłają SMS-y o nieopłaconych mandatach parkingowych z fałszywymi kodami QR. Dowiedz się, jak się chronić.
© Сгенерировано нейросетью
W Stanach Zjednoczonych pojawił się nowy atak phishingowy skierowany do właścicieli samochodów. Cyberprzestępcy wysyłają fałszywe wiadomości SMS, podszywając się pod sądy stanowe, i ostrzegają odbiorców o „nieopłaconych mandatach parkingowych”, grożąc krokiem prawnym, jeśli nie zostanie dokonana wpłata w wysokości 66,99 dolarów. Incydenty zgłoszono w stanach takich jak Nowy Jork, Kalifornia, Teksas, Illinois, Wirginia, a także Connecticut i New Jersey.
Wiadomości zawierają rzekome zawiadomienie z „sądu” i osadzony kod QR, który ma umożliwić weryfikację długu. Skanowanie kodu przekierowuje użytkownika najpierw na pośrednią stronę do weryfikacji tożsamości, a następnie na fałszywą witrynę zachęcającą do zapłaty. Wprowadzenie danych karty kredytowej na takiej stronie oznacza przekazanie ich w ręce hakerów.
Śledztwo BleepingComputer wykazało, że przestępcy działają systemowo: imitują oficjalne powiadomienia sądowe i stosują presję psychologiczną, aby ofiary nie sprawdzały informacji przez oficjalne kanały. Wybrana kwota długu jest celowo niska, by nie wzbudzać zbyt dużego oporu, ale wystarczająca, by generować zyski dla sprawców.
Agencje rządowe wielokrotnie ostrzegały, że sądy nie proszą o dane osobowe ani płatności za pośrednictwem SMS-ów. Jeśli ktoś otrzyma taką wiadomość, kluczowe jest, by nie skanować kodu QR i skontaktować się z oficjalnymi władzami, aby zweryfikować ewentualne zaległości.
Eksperci radzą kierowcom, aby sprawdzali swoje płatności przez oficjalne strony lub aplikacje parkingowe, a także korzystali z programów antywirusowych i usług antyphishingowych, by chronić swoje urządzenia mobilne.