Betrüger setzen eine neue Variante von Betrugsmaschen bei Mautverstößen und unbezahlten Parktickets ein. Sie versenden gefälschte Textnachrichten mit dem Betreff "Mahnung bei Nichtzahlung" bei Verkehrsverstößen, die staatliche Gerichte in den USA imitieren. Diese Kampagne setzt die Empfänger unter Druck, einen QR-Code zu scannen, der zu einer Phishing-Seite weiterleitet, auf der eine Zahlung von 6,99 US-Dollar verlangt wird, während gleichzeitig persönliche und finanzielle Informationen gestohlen werden. Dies ist eine Abwandlung der weit verbreiteten Betrugsmaschen bei Mautverstößen und unbezahlten Parktickets, die Nutzer bereits zuvor erhalten haben und die angeblich von staatlichen Mautbehörden stammten. ### Details zur Kampagne Diese neue Kampagne begann vor einigen Wochen. Berichte tauchten von Einwohnern aus New York, Kalifornien, North Carolina, Illinois, Virginia, Texas, Connecticut und New Jersey auf. Im Gegensatz zu früheren Kampagnen, die eine Textnachricht mit direkten Links zu Phishing-Seiten enthielten, enthält diese neue Variante ein Bild einer angeblichen Gerichtsmitteilung mit einem eingebetteten QR-Code. "Diese Mitteilung stellt eine endgültige und dringende Warnung bezüglich eines offenen Verkehrsverstoßes mit Ihrem registrierten Fahrzeug im Bundesstaat New York dar", heißt es in der gefälschten Gerichtsmitteilung, und weiter: "Diese Angelegenheit ist nun in die formelle Vollzugsphase eingetreten."  Die an **BleepingComputer** weitergeleitete Textnachricht behauptet, vom "Criminal Court of the City of New York" zu stammen, und erklärt, dass eine unbezahlte Park- oder Mautgebühr sofort bezahlt werden müsse oder die Person vor Gericht erscheinen müsse. Enthalten sind Anweisungen zum Scannen eines QR-Codes, um die unbezahlten Salden zu begleichen. ### Phishing-Taktiken Das Scannen des QR-Codes leitet das Ziel auf eine Zwischenseite weiter, auf der es zunächst aufgefordert wird, ein CAPTCHA zu lösen, um zu beweisen, dass es sich um einen Menschen handelt. Die Verwendung von QR-Codes und CAPTCHAs soll es für automatisierte Sicherheitssoftware und Forscher schwieriger machen, die Phishing-Kampagne zu analysieren. Nach dem Lösen des CAPTCHAs wird man zu einer weiteren Phishing-Seite weitergeleitet, die die Kfz-Behörde (DMV) des Bundesstaates oder eine andere Behörde imitiert und behauptet, es gäbe eine unbezahlte Maut- oder Parkgebühr. In allen gesehenen Beispielen beträgt dieser offene Saldo 6,99 US-Dollar. Beispielsweise verwenden Phishing-Seiten, die die New Yorker Kfz-Behörde imitieren, den Hostnamen "ny.gov-skd[.]org" oder "ny.ofkhv[.]life".  Wenn Sie auf "Weiter" klicken, gelangen Sie zu einer Seite, auf der Sie Ihre persönlichen Daten und Kreditkarteninformationen eingeben können, um die angebliche Gebühr zu bezahlen. Dieses Formular wird verwendet, um Ihre Daten zu stehlen, einschließlich Ihres Namens, Ihrer Adresse, Telefonnummer, E-Mail-Adresse und Kreditkarteninformationen. ### Risiken und Gegenmaßnahmen Diese gestohlenen Informationen können für eine Vielzahl von bösartigen Aktivitäten verwendet werden, darunter nachfolgende Phishing-Angriffe, Finanzbetrug, Identitätsdiebstahl und der Verkauf Ihrer Daten an andere Bedrohungsakteure. Als allgemeine Regel gilt: Wenn Sie eine Textnachricht von einer unbekannten Telefonnummer oder E-Mail-Adresse erhalten, die die Zahlung einer Rechnung fordert, ignorieren Sie diese. Staatliche Behörden haben wiederholt auf diese Betrugsmaschen reagiert und erklärt, dass sie keine Textnachrichten verwenden, die persönliche Informationen oder Zahlungsinformationen anfordern.