Una campagna di phishing mira a molte persone che vivono in vari stati degli Stati Uniti, inviando notifiche false di violazione del traffico tramite messaggi di testo. Questi messaggi contengono codici QR incorporati che indirizzano le vittime a rubare le loro informazioni personali e finanziarie. La campagna è stata segnalata a New York, California, Carolina del Nord, Illinois, Virginia, Texas, Connecticut e New Jersey.

I messaggi, a differenza dei testi di frode su passaggi e violazioni di sosta che circoleranno ampiamente nel 2025, includono l'immagine di un tribunale inventato. Il formato dell'immagine e il codice QR incorporato vengono utilizzati per rendere difficile il rilevamento e l'analisi degli strumenti di sicurezza automatizzati e dei ricercatori dell'infrastruttura di phishing.

Come Funziona la Frode con Codici QR per Violazione del Traffico?

Le notifiche false imitano i tribunali statali e una di esse afferma di provenire dal Tribunale Penale della Città di New York. Il messaggio indica che una violazione di sosta o di passaggio non pagata è stata ufficialmente applicata e indirizza il destinatario a scansionare un codice QR per pagare il saldo.

Scansionare il codice QR reindirizza a una pagina intermedia che richiede un CAPTCHA per procedere. Una volta completato il CAPTCHA, si viene reindirizzati a un secondo sito che imita un DMV statale o un ente correlato. In tutti gli esempi esaminati da BleepingComputer, il saldo non pagato indicato è di $6.99.

I siti di phishing che imitano il DMV di New York hanno utilizzato nomi host come ny.gov-skd[.]org e ny.ofkhv[.]life.

Dopo aver superato lo schermo del saldo, viene presentato un modulo che richiede nome, indirizzo, numero di telefono, indirizzo email e informazioni sulla carta di credito. Questi dati vengono raccolti dall'attaccante e possono essere utilizzati per frodi finanziarie, furto d'identità, phishing successivo o venduti ad altri attori minacciosi.

Come Riconoscere e Evitare la Frode con Codici QR per Violazione del Traffico?

Le agenzie statali hanno confermato di non inviare messaggi di testo che richiedano informazioni personali o di pagamento. Qualsiasi messaggio indesiderato che afferma di avere una multa statale non pagata e che indirizza il destinatario a scansionare un codice QR o a fare clic su un link deve essere ignorato, indipendentemente da quanto possa sembrare ufficiale l'immagine allegata.

Se ricevi uno di questi messaggi, non scansionare il codice QR, non completare alcun CAPTCHA e non inserire alcuna informazione personale o finanziaria sulla pagina di destinazione. L'importo di $6.99 viene utilizzato per rendere la richiesta ordinaria e a basso rischio, ma il modulo raccoglie informazioni complete sulla carta di pagamento.

I destinatari che hanno inviato informazioni devono contattare immediatamente le banche o gli emittenti delle carte per segnalare la potenziale frode e richiedere un cambio di carta.