في تطور مقلق لأساليب الاحتيال الإلكتروني، يستخدم المحتالون الآن رموز الاستجابة السريعة (QR) في رسائل نصية تصيدية جديدة تستهدف ضحايا في جميع أنحاء الولايات المتحدة. هذه الرسائل، التي تتنكر في هيئة إشعارات رسمية من محاكم الولايات، تضغط على المستلمين لمسح رمز QR يقود إلى مواقع تصيد احتيالي تطالب بدفع غرامة مالية صغيرة، بينما تستولي سراً على المعلومات الشخصية والمالية الحساسة.
يمثل هذا التكتيك تحديثًا لعمليات الاحتيال واسعة النطاق المتعلقة بمخالفات الرسوم ومخالفات مواقف السيارات غير المدفوعة، والتي استقبلها المستخدمون سابقًا كرسائل نصية تحتوي على روابط مباشرة لمواقع التصيد. الحملة الجديدة، التي بدأت قبل بضعة أسابيع، لوحظت في ولايات متعددة مثل نيويورك وكاليفورنيا ونورث كارولينا وإلينوي وفيرجينيا وتكساس وكونيتيكت ونيوجيرسي.
كيف تعمل عملية الاحتيال الجديدة؟
على عكس الحملات السابقة، تتضمن هذه النسخة الجديدة صورة لإشعار محكمة مزعوم، مدمجًا بها رمز QR. على سبيل المثال، يظهر إشعار مزيف يستهدف سكان نيويورك بعبارة: هذا الإشعار بمثابة تحذير نهائي وعاجل بشأن مخالفة مرورية معلقة تتعلق بمركبتك المسجلة داخل ولاية نيويورك. لقد دخل هذا الأمر الآن مرحلة التنفيذ الرسمية.
تدعي الرسالة النصية أنها من المحكمة الجنائية لمدينة نيويورك، مشيرة إلى وجود مخالفة لموقف سيارات غير مدفوعة أو رسوم مرور يجب دفعها فورًا أو المثول أمام المحكمة. وتتضمن تعليمات بمسح رمز QR لتسوية الأرصدة غير المدفوعة.
عند مسح رمز QR، يتم توجيه الضحية أولاً إلى موقع وسيط يطالبه بحل اختبار CAPTCHA لإثبات أنه ليس روبوتًا. تستخدم رموز QR واختبارات CAPTCHA لجعل تحليل الحملة من قبل برامج الأمان والباحثين أكثر صعوبة.
بعد حل CAPTCHA، يُعاد توجيه الضحية إلى موقع تصيد احتيالي آخر ينتحل شخصية إدارة المركبات الآلية (DMV) التابعة للولاية أو وكالة حكومية أخرى. يزعم هذا الموقع وجود رسوم مرور غير مدفوعة أو مخالفة وقوف السيارات، وفي جميع الأمثلة التي تم رصدها، يبلغ هذا المبلغ المستحق 6.99 دولارًا.
على سبيل المثال، تستخدم مواقع التصيد التي تنتحل شخصية إدارة المركبات الآلية في نيويورك أسماء نطاقات مثل ny.gov-skd.org أو ny.ofkhv.life، وهي عناوين مزيفة تهدف إلى خداع المستخدمين.
الهدف النهائي هو توجيه المستخدم إلى صفحة لطلب معلوماته الشخصية ومعلومات بطاقته الائتمانية لدفع الرسوم المزعومة. يتم استخدام هذا النموذج لسرقة البيانات مثل الاسم، العنوان، رقم الهاتف، عنوان البريد الإلكتروني، وفي النهاية تفاصيل بطاقة الائتمان.
يمكن استخدام هذه المعلومات المسروقة في مجموعة واسعة من الأنشطة الضارة، بما في ذلك هجمات التصيد الاحتيالي، الاحتيال المالي، سرقة الهوية، وبيع البيانات لجهات تهديد أخرى.
كيف تحمي نفسك من هذه الاحتيالات؟
- تجاهل الرسائل المشبوهة: إذا تلقيت رسالة نصية من رقم هاتف أو عنوان بريد إلكتروني غير معروف يطلب منك دفع فاتورة أو تقديم معلومات شخصية، فتجاهلها على الفور.
- التحقق من المصدر: لا تعتمد على الرسائل النصية وحدها. إذا كنت تعتقد أن لديك مخالفة مرورية حقيقية، فزر الموقع الرسمي للوكالة الحكومية المعنية مباشرة (باستخدام محرك بحث موثوق أو عنوان تعرفه) ولا تمسح رموز QR من رسائل نصية غير مرغوب فيها.
- كن حذرًا من الروابط ورموز QR: تجنب مسح رموز QR أو النقر على روابط في رسائل نصية أو رسائل بريد إلكتروني غير متوقعة، خاصة تلك التي تثير حالة من الإلحاح أو التهديد.
- تحقق من عناوين URL: انتبه جيدًا لعناوين الويب (URL) للمواقع التي تزورها. غالبًا ما تحتوي مواقع التصيد الاحتيالي على أخطاء إملائية طفيفة أو نطاقات فرعية غير مألوفة تهدف إلى تقليد المواقع الرسمية.
- وكالات الدولة لا تطلب معلومات حساسة عبر الرسائل النصية: لقد ذكرت أجهزة الدولة مرارًا وتكرارًا أنها لا تستخدم الرسائل النصية لطلب معلومات شخصية أو تفاصيل الدفع. كن متشككًا دائمًا تجاه أي طلب من هذا القبيل.
في الختام، مع التطور المستمر لأساليب المحتالين، يجب على المستخدمين أن يظلوا يقظين وحذرين. حماية معلوماتك الشخصية والمالية تبدأ بالوعي والشك في أي طلب غير متوقع للدفع أو البيانات الحساسة.