詐欺師は、以前からある料金所違反や未払い駐車料金の詐欺の新たなバリエーションを展開しており、米国全土の州裁判所を装った偽の「督促状」交通違反テキストメッセージを送信しています。このキャンペーンは、受信者にQRコードをスキャンさせ、個人情報や金融情報を盗みながら6.99ドルの支払いを要求するフィッシングサイトにリダイレクトさせます。 これは、以前ユーザーが受け取った、州の料金所機関からのものだと主張する、広く送信されていた料金所違反や未払い駐車料金の詐欺のバリエーションです。 ### キャンペーンの詳細 この新しいキャンペーンは数週間前に始まりました。ニューヨーク、カリフォルニア、ノースカロライナ、イリノイ、バージニア、テキサス、コネチカット、ニュージャージーの住民からの報告が寄せられています。 以前のキャンペーンでは、フィッシングサイトへの直接リンクを含むテキストメッセージが含まれていましたが、この新しいバリエーションでは、埋め込まれたQRコードが付いた裁判通知の画像が含まれています。 「この通知は、ニューヨーク州内の登録車両に関する未払いの交通違反について、最終的かつ緊急の警告を構成するものです」と偽の裁判通知は読み、「この問題は現在、正式な執行段階に入っています。」と付け加えています。  **BleepingComputer**と共有されたテキストメッセージは、「ニューヨーク市刑事裁判所」からのものだと主張しており、未払いの駐車料金または料金所違反があり、直ちに支払うか、裁判所に出頭する必要があると述べています。未払い残高を清算するためにQRコードをスキャンする指示も含まれています。 ### フィッシング戦術 QRコードをスキャンすると、ターゲットはまず人間であることを証明するためにCAPTCHAを解くように促す中間サイトにリダイレクトされます。QRコードとCAPTCHAの使用は、自動化されたセキュリティソフトウェアや研究者がフィッシングキャンペーンを分析するのをより困難にするように設計されています。 CAPTCHAを解決すると、未払いの料金または駐車違反があることを主張する、州のDMVまたは他の機関を模倣した別のフィッシングサイトにリダイレクトされます。確認されたすべての例で、この未払い残高は6.99ドルです。 例えば、ニューヨークDMVを模倣したフィッシングサイトは、ホスト名「ny.gov-skd[.]org」または「ny.ofkhv[.]life」を使用しています。  続行をクリックすると、 alleged charges を支払うために個人情報とクレジットカード情報を入力できるページに移動します。このフォームは、氏名、住所、電話番号、メールアドレス、クレジットカード情報を含むデータを盗むために使用されます。 ### リスクと緩和策 盗まれた情報は、フォローアップのフィッシング攻撃、金融詐欺、ID盗難、および他の脅威アクターへのデータ販売を含む、さまざまな悪意のある活動に使用される可能性があります。 一般的なルールとして、不明な電話番号またはメールアドレスから請求書の支払い要求のテキストメッセージを受信した場合は、無視してください。 州の機関は、これらの詐欺に対して繰り返し、個人情報または支払い情報を要求するテキストメッセージを使用しないと述べています。