⚡ Não perca: notícia importante no ar! ⚡
A notícia que você procurava está aqui!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Os golpistas estão enviando mensagens de texto falsas de "Aviso de Inadimplência" de violação de trânsito, fingindo ser tribunais estaduais em todos os EUA, pressionando os destinatários a escanear um código QR que leva a um site de phishing exigindo um pagamento de US$ 6,99 enquanto rouba informações pessoais e financeiras.
Esta é uma nova variação dos golpes de violação de pedágio e multas de estacionamento não pagas amplamente difundidos que os usuários receberam em 2025, que alegavam ser de agências estaduais de pedágio.
Esta nova campanha começou há algumas semanas, com alguém compartilhando um texto direcionado aos residentes de Nova York com o BleepingComputer, e muitas outras pessoas relatando textos semelhantes online para outros estados, incluindo Califórnia, Carolina do Norte, Illinois, Virgínia, Texas, Connecticut e Nova Jersey.
Ao contrário da campanha anterior, que incluía uma mensagem de texto e links para sites de phishing, esta nova variação inclui uma imagem de um suposto aviso judicial com um código QR incorporado.
“Este aviso constitui um aviso final e urgente sobre uma infração de trânsito pendente envolvendo seu veículo registrado no estado de Nova York”, diz o aviso judicial falso.
"Este assunto entrou agora na fase de aplicação formal."
Notificação judicial falsa sobre infrações de trânsitoFonte: BleepingComputer
A mensagem de texto compartilhada com o BleepingComputer afirma ser do "Tribunal Criminal da Cidade de Nova York", informando que há uma violação de estacionamento não pago ou pedágio que deve ser paga imediatamente ou a pessoa deve comparecer ao tribunal. Estão incluídas instruções para escanear um código QR para liquidar os saldos não pagos.
A leitura do código QR leva a pessoa alvo a um site intermediário que primeiro solicita que você resolva um captcha para provar que é humano. Os códigos QR e CAPTCHA são usados para dificultar a análise da campanha de phishing por softwares de segurança automatizados e pesquisadores.
Resolver o CAPTCHA redireciona você para outro site de phishing que se faz passar pelo DMV do estado ou outra agência, alegando que há um pedágio ou multa de estacionamento não pago. Em todos os exemplos vistos pelo BleepingComputer, esse saldo pendente é de US$ 6,99.
Por exemplo, sites de phishing que se fazem passar pelo DMV de Nova York usam o nome de host "ny.gov-skd[.]org" ou "ny.ofkhv[.]life".
Site falso de phishing do Departamento de Veículos Motorizados de Nova YorkFonte: BleepingComputer
Clicar em continuar o levará a uma página onde poderá inserir suas informações pessoais e de cartão de crédito para pagar a suposta cobrança.
Este formulário é usado para roubar seus dados, incluindo nome, endereço, número de telefone, endereço de e-mail e, eventualmente, informações de cartão de crédito.
Essas informações podem então ser usadas para uma ampla variedade de atividades maliciosas, incluindo ataques subsequentes de phishing, fraude financeira, roubo de identidade e venda de seus dados a outros atores de ameaças.
Como regra geral, se você receber uma mensagem de texto de um número de telefone ou endereço de e-mail desconhecido solicitando o pagamento de uma conta, ignore-a.
As agências estatais declararam repetidamente em resposta a estas fraudes que não utilizam mensagens de texto solicitando informações pessoais ou de pagamento.
Pentesting automatizado cobre apenas 1 de 6 superfícies.
O pentesting automatizado prova que o caminho existe. O BAS prova se seus controles o impedem. A maioria das equipes executa uma sem a outra. Este whitepaper mapeia seis superfícies de validação, mostra onde termina a cobertura e fornece aos profissionais três perguntas de diagnóstico para qualquer avaliação de ferramenta.
Obtenha sua cópia agora
Esta é uma nova variação dos golpes de violação de pedágio e multas de estacionamento não pagas amplamente difundidos que os usuários receberam em 2025, que alegavam ser de agências estaduais de pedágio.
Esta nova campanha começou há algumas semanas, com alguém compartilhando um texto direcionado aos residentes de Nova York com o BleepingComputer, e muitas outras pessoas relatando textos semelhantes online para outros estados, incluindo Califórnia, Carolina do Norte, Illinois, Virgínia, Texas, Connecticut e Nova Jersey.
Ao contrário da campanha anterior, que incluía uma mensagem de texto e links para sites de phishing, esta nova variação inclui uma imagem de um suposto aviso judicial com um código QR incorporado.
“Este aviso constitui um aviso final e urgente sobre uma infração de trânsito pendente envolvendo seu veículo registrado no estado de Nova York”, diz o aviso judicial falso.
"Este assunto entrou agora na fase de aplicação formal."
Notificação judicial falsa sobre infrações de trânsitoFonte: BleepingComputer
A mensagem de texto compartilhada com o BleepingComputer afirma ser do "Tribunal Criminal da Cidade de Nova York", informando que há uma violação de estacionamento não pago ou pedágio que deve ser paga imediatamente ou a pessoa deve comparecer ao tribunal. Estão incluídas instruções para escanear um código QR para liquidar os saldos não pagos.
A leitura do código QR leva a pessoa alvo a um site intermediário que primeiro solicita que você resolva um captcha para provar que é humano. Os códigos QR e CAPTCHA são usados para dificultar a análise da campanha de phishing por softwares de segurança automatizados e pesquisadores.
Resolver o CAPTCHA redireciona você para outro site de phishing que se faz passar pelo DMV do estado ou outra agência, alegando que há um pedágio ou multa de estacionamento não pago. Em todos os exemplos vistos pelo BleepingComputer, esse saldo pendente é de US$ 6,99.
Por exemplo, sites de phishing que se fazem passar pelo DMV de Nova York usam o nome de host "ny.gov-skd[.]org" ou "ny.ofkhv[.]life".
Site falso de phishing do Departamento de Veículos Motorizados de Nova YorkFonte: BleepingComputer
Clicar em continuar o levará a uma página onde poderá inserir suas informações pessoais e de cartão de crédito para pagar a suposta cobrança.
Este formulário é usado para roubar seus dados, incluindo nome, endereço, número de telefone, endereço de e-mail e, eventualmente, informações de cartão de crédito.
Essas informações podem então ser usadas para uma ampla variedade de atividades maliciosas, incluindo ataques subsequentes de phishing, fraude financeira, roubo de identidade e venda de seus dados a outros atores de ameaças.
Como regra geral, se você receber uma mensagem de texto de um número de telefone ou endereço de e-mail desconhecido solicitando o pagamento de uma conta, ignore-a.
As agências estatais declararam repetidamente em resposta a estas fraudes que não utilizam mensagens de texto solicitando informações pessoais ou de pagamento.
Pentesting automatizado cobre apenas 1 de 6 superfícies.
O pentesting automatizado prova que o caminho existe. O BAS prova se seus controles o impedem. A maioria das equipes executa uma sem a outra. Este whitepaper mapeia seis superfícies de validação, mostra onde termina a cobertura e fornece aos profissionais três perguntas de diagnóstico para qualquer avaliação de ferramenta.
Obtenha sua cópia agora
#samirnews #samir #news #boletimtec #golpes #de #violação #de #trânsito #mudam #para #códigos #qr #em #novos #textos #de #phishing
🎉 Obrigado por acompanhar, até a próxima notícia!
Postar um comentário