A támadók bíróságok nevében küldenek hamis, „fizetési felszólítás” tárgyú szöveges üzeneteket az Egyesült Államokban, közlekedési szabálysértésekre hivatkozva.

Az üzenetek célja, hogy a címzetteket egy QR-kód beolvasására ösztönözzék, amely egy adathalász weboldalra irányít. Az oldalon 6,99 dollár befizetését követelik, miközben megszerzik az áldozatok személyes és pénzügyi adatait.

A módszer a korábban széles körben elterjedt csalások továbbfejlesztett változata, amelyekben a támadók állami útdíjkezelő szervezetek nevében küldtek adathalász üzeneteket, ki nem fizetett útdíjakra vagy parkolási bírságokra hivatkozva. A korábbi kampányokkal ellentétben, amelyek közvetlen adathalász hivatkozásokat tartalmaztak, az új változat egy állítólagos bírósági értesítés képét küldi el, amelybe QR-kódot ágyaztak.

Hamis bírósági értesítés közlekedési szabálysértésekről

Az üzenetek sürgős fizetésre szólítanak fel, ellenkező esetben jogi következményeket helyeznek kilátásba, és a QR-kód beolvasására ösztönöznek, amely egy köztes weboldalra irányít és CAPTCHA-kitöltést kér annak igazolására, hogy a felhasználó nem automatizált rendszer. Ennek megoldása után a felhasználó egy újabb adathalász weboldalra jut, amely az adott állam gépjármű-nyilvántartó hatóságát vagy más hivatalos szervet személyesít meg. Ezt követően egy űrlap jelenik meg, amely a felhasználó személyes és bankkártya adatait kéri a tartozás állítólagos rendezéséhez. Az így megszerzett adatok (név, lakcím, telefonszám, e-mail-cím és bankkártyaadatok) a támadók számára további visszaélésekre adnak lehetőséget, többek között pénzügyi csalásokhoz, személyazonosság-lopáshoz, további adathalász kampányokhoz, illetve más támadók számára történő értékesítéshez is.

Figyelem!

Az ismeretlen feladótól érkező fizetési felszólításokat célszerű figyelmen kívül hagyni. A magyar hatóságok is hangsúlyozták, hogy nem küldenek olyan szöveges üzeneteket, amelyekben személyes vagy fizetési adatok megadását kérik.

A teljes cikk a Nemzeti Kiberbiztonsági Intézet oldalán érhető el.