Sukčiai siunčia netikrus „Pranešimas apie numatytuosius“ eismo pažeidimo tekstinius pranešimus, apsimetinėjančiais valstijų teismais visoje JAV, spaudžiant gavėjus nuskaityti QR kodą, kuris nukreipia į sukčiavimo svetainę, reikalaujančią sumokėti 6,99 USD, o vagiant asmeninę ir finansinę informaciją.
Tai nauja plačiai siunčiamų rinkliavos pažeidimų ir nesumokėtų automobilių stovėjimo bilietų sukčiavimo, kuriuos vartotojai sulaukė 2025 m., variacija, kuri, kaip teigiama, buvo iš valstybinių rinkliavų agentūrų.
Ši nauja kampanija prasidėjo prieš kelias savaites, kai kas nors su „BleepingComputer“ dalinosi tekstu, skirtu Niujorko gyventojams, ir daugelis kitų žmonių internete pranešė apie panašius tekstus kitose valstijose, įskaitant Kaliforniją, Šiaurės Karoliną, Ilinojų, Virdžiniją, Teksasą, Konektikutą ir Naująjį Džersį.
Skirtingai nuo ankstesnės kampanijos, kurioje buvo tekstinis pranešimas ir nuorodos į sukčiavimo svetaines, šis naujas variantas apima tariamo teismo pranešimo vaizdą su įterptu QR kodu.
„Šis pranešimas yra galutinis ir skubus įspėjimas dėl akivaizdaus eismo pažeidimo, susijusio su jūsų registruota transporto priemone Niujorko valstijoje“, – rašoma netikrame teismo pranešime.
„Šis reikalas dabar įžengė į oficialų vykdymo etapą“.
Šaltinis: BleepingComputer
Su „BleepingComputer“ pasidalinta trumpąja žinute teigiama, kad ji yra iš „Niujorko miesto baudžiamojo teismo“, kurioje teigiama, kad yra neapmokėtas automobilių stovėjimo aikštelės ar rinkliavos pažeidimas, kurį reikia sumokėti nedelsiant arba asmuo turi atvykti į teismą. Pridedamos instrukcijos, kaip nuskaityti QR kodą, kad būtų sumokėtas nesumokėtas likutis.
Nuskaitęs QR kodą, tikslinis asmuo nukreipiamas į tarpinę svetainę, kuri pirmiausia paragins išspręsti „captcha“, kad įrodytų, kad esate žmogus. QR kodai ir CAPTCHA naudojami tam, kad automatizuotai saugos programinei įrangai ir tyrėjams būtų sunkiau analizuoti sukčiavimo kampaniją.
Išsprendus CAPTCHA, būsite nukreipti į kitą sukčiavimo svetainę, kuri apsimetinėja valstijos DMV ar kita agentūra, teigdama, kad yra nesumokėta rinkliava arba stovėjimo bilietas. Visuose „BleepingComputer“ pateiktuose pavyzdžiuose šis neapmokėtas likutis yra 6,99 USD.
Pavyzdžiui, sukčiavimo svetainėse, kurios apsimetinėja Niujorko DMV, naudojamas prieglobos serverio pavadinimas „ny.gov-skd(.)org“ arba „ny.ofkhv(.)life“.
Šaltinis: BleepingComputer
Spustelėję tęsti būsite nukreipti į puslapį, kuriame galėsite įvesti asmeninę ir kredito kortelės informaciją, kad sumokėtumėte tariamą mokestį.
Ši forma naudojama pavogti jūsų duomenis, įskaitant jūsų vardą, adresą, telefono numerį, el. pašto adresą ir galiausiai jūsų kredito kortelės informaciją.
Tada ši informacija gali būti naudojama įvairiai kenkėjiškai veiklai, įskaitant tolesnius sukčiavimo išpuolius, finansinį sukčiavimą, tapatybės vagystę ir jūsų duomenų pardavimą kitiems grėsmės subjektams.
Paprastai, jei iš nežinomo telefono numerio ar el. pašto adreso gaunate tekstinį pranešimą, kuriame prašoma apmokėti sąskaitą, nekreipkite dėmesio į tai.
Valstybės agentūros, reaguodamos į šias sukčiavimo priemones, ne kartą pareiškė, kad nenaudoja trumpųjų žinučių, kuriose prašoma asmeninės informacijos ar mokėjimo informacijos.
Automatinis pentestavimas įrodo, kad kelias egzistuoja. BAS įrodo, ar jūsų valdikliai tai sustabdo. Dauguma komandų bėga viena be kitos.
Šiame dokumente pateikiami šeši patvirtinimo paviršiai, parodoma, kur baigiasi aprėptis, ir pateikiami gydytojai trys diagnostiniai klausimai, skirti įvertinti bet kokį įrankį.
