Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

Traffic violation scams switch to QR codes in new phishing texts

1 minute de lecture

Mis à jour :

Escroqueries par SMS : Le phishing aux QR codes pour de fausses contraventions

Une nouvelle campagne de phishing par SMS cible les automobilistes aux États-Unis en usurpant l’identité de tribunaux d’État. Les victimes reçoivent une fausse notification de « mise en demeure » pour une infraction routière impayée, les incitant à scanner un QR code pour régler une amende fictive de 6,99 $.

Points clés :

  • Méthode de dissimulation : L’utilisation de QR codes et de tests CAPTCHA permet aux attaquants de contourner les outils de sécurité automatisés et d’échapper à l’analyse des chercheurs en cybersécurité.
  • Mode opératoire : Le scan du QR code redirige vers des sites de phishing sophistiqués imitant les portails officiels des services de motorisation (DMV) ou des agences de péage.
  • Finalité : Le paiement de la somme dérisoire (6,99 $) sert de leurre pour collecter des données personnelles (nom, adresse, téléphone, email) et les coordonnées bancaires complètes des victimes.
  • Étendue : La fraude touche de nombreux États américains (New York, Californie, Texas, etc.) et représente une évolution des campagnes de SMS frauduleux observées en 2025.

Vulnérabilités :

  • Il ne s’agit pas d’une vulnérabilité logicielle (CVE) au sens strict, mais d’une exploitation de la vulnérabilité humaine (ingénierie sociale). L’absence de CVE est compensée par l’utilisation de domaines frauduleux (ex: ny.gov-skd[.]org) qui imitent des infrastructures gouvernementales.

Recommandations :

  • Ignorer les SMS suspects : Ne jamais répondre, cliquer sur un lien ou scanner un QR code provenant d’un numéro inconnu concernant un paiement.
  • Vérifier les canaux officiels : Les agences gouvernementales ne demandent jamais de paiements ou d’informations personnelles par SMS. En cas de doute, contactez directement l’administration concernée via leurs sites web officiels (en saisissant l’URL manuellement dans votre navigateur).
  • Sensibilisation : Garder à l’esprit que le caractère « urgent » d’un message est une technique classique utilisée par les cybercriminels pour inciter à agir sans réfléchir.

Source

Vous pourriez aimer