Вот перевод текста на русский язык, смайлики оставлены на своих местах: "Fox News Flash top headlines are here. Check out what's clicking on FoxNews.com.
Ваш телефон вибрирует. Появляется текстовое сообщение, в котором говорится, что у вас есть неоплаченное нарушение правил дорожного движения, и если вы немедленно отсканируете прикрепленный QR-код, вы можете оплатить баланс в размере 6,99 долларов и избежать явки в суд.
Это выглядит официально. Это звучит срочно. И это совершенно поддельно.
Мошенники теперь нацеливаются на водителей по всей территории США с помощью текстовых сообщений, которые выдают себя за государственные суды, требуя оплаты за нарушения правил дорожного движения, которых никогда не было. Эта кампания уже затронула жителей Нью-Йорка, Калифорнии, Северной Каролины, Иллинойса, Вирджинии, Техаса, Коннектикута и Нью-Джерси, и не подает признаков замедления.
Подпишитесь на мой БЕСПЛАТНЫЙ отчет CyberGuy
Кроме того, вы получите мгновенный доступ к моему Полному руководству по выживанию в условиях мошенничества бесплатно при регистрации.
Мошенники рассылают поддельные судебные текстовые сообщения с QR-кодами, требующие оплаты в размере 6,99 долларов за несуществующие нарушения правил дорожного движения. (Фото: Neil Godwin/Future via Getty Images)
Чем эта афера с поддельными судебными текстами отличается от прошлогодних текстов о платной дороге
Вы, возможно, помните волну фишинговых атак (смишинг) в 2025 году, о которых мы сообщали, которые выдавали себя за государственные дорожные агентства. Эти тексты направляли людей на фишинговые сайты через прямые ссылки. Этот новый вариант использует другой, более убедительный подход.
Вместо обычной текстовой ссылки эти сообщения содержат изображение, которое выглядит как официальное судебное уведомление. Оно содержит официальный язык, официально звучащие заголовки и QR-код, встроенный непосредственно в документ. Переход от кликабельной ссылки к сканируемому коду затрудняет автоматическим средствам безопасности пометку сообщения как опасного.
Один пример, которым поделился Bleeping Computer, якобы был от «Уголовного суда города Нью-Йорка». В уведомлении предупреждалось, что неоплаченное нарушение правил парковки или проезда по платной дороге перешло в «стадию официального принудительного взыскания», и требовало немедленной оплаты, в противном случае — личной явки в суд. Настоящие суды общаются через официальную почту, а не через незапрошенные текстовые сообщения с QR-кодами.
Киберпреступники нацеливаются на водителей по всей стране с помощью поддельных текстовых сообщений о нарушениях, предназначенных для кражи конфиденциальной информации. (Фото: Jaap Arriens/NurPhoto via Getty Images)
Как на самом деле работает эта афера с текстовыми сообщениями, выдающими себя за суд
Сканирование QR-кода приводит вас на промежуточную страницу с CAPTCHA. Этот шаг является преднамеренным. Мошенники используют его для отсеивания исследователей безопасности и автоматических сканеров, чтобы их фишинговая инфраструктура оставалась незамеченной дольше.
После прохождения CAPTCHA вы попадаете на сайт, созданный так, чтобы выглядеть как DMV вашего штата или другое государственное учреждение. На нем отображается «неоплаченный баланс», который во всех задокументированных на данный момент случаях всегда составляет 6,99 долларов. Эта подозрительно круглая сумма создает срочность, не вызывая немедленной тревоги.
Нажатие кнопки оплаты приводит вас к форме, которая запрашивает ваше имя, адрес, номер телефона, адрес электронной почты и данные кредитной карты. Все, что вы вводите, попадает напрямую к мошенникам. Эти данные могут быть использованы для последующих фишинговых атак, кражи личных данных, финансового мошенничества или проданы другим злоумышленникам.
Для справки: поддельные сайты DMV Нью-Йорка в этой кампании использовали имена хостов, такие как «ny.gov-skd[.]org» или «ny.ofkhv[.]life», ни одно из которых не имеет никакого отношения к реальной государственной инфраструктуре штата Нью-Йорк.
Способы оставаться в безопасности от текстовых афер с нарушениями ПДД
Эти аферы достаточно изощренны, чтобы обмануть многих людей, но несколько разумных привычек помогут вам быть на шаг впереди них.
1) Никогда не сканируйте QR-коды от неизвестных отправителей
Самое важное, что вы можете сделать, также и самое простое: не сканируйте QR-коды от неизвестных отправителей. Если приходит текст с номера, который вы не узнаете, и он просит вас что-то отсканировать или произвести платеж, относитесь к нему как к подозрительному, пока не будет доказано обратное. Государственные учреждения по всей территории США четко заявили о своей позиции. Они не рассылают текстовые сообщения с запросом личной информации или платежных реквизитов. Если вы действительно должны штраф, вы получите официальное письмо по почте с проверяемой контактной информацией.
2) Всегда заходите напрямую на официальный сайт вашего штата
Никогда не вводите данные кредитной карты на сайте, на который вы попали через QR-код в текстовом сообщении. Вместо этого зайдите напрямую на официальный .gov сайт вашего штата, введите адрес вручную в своем браузере и проверьте там фактический статус вашего аккаунта. Если начисление является законным, оно отобразится, когда вы войдете в систему через реальный сайт.
Новая фишинговая афера выдает себя за суды США, используя QR-коды для кражи личных и финансовых данных. (Фото: Anna Barclay/Getty Images)
3) Используйте надежное антивирусное программное обеспечение на своих устройствах
Надежное антивирусное программное обеспечение добавляет критически важный уровень защиты, который работает, даже когда вы об этом не думаете. Хорошее приложение безопасности может обнаруживать фишинговые попытки, помечать вредоносные сайты до того, как вы введете какую-либо информацию, и предупреждать вас об угрозах, поступающих через текст или электронную почту. Убедитесь, что ваш антивирус активен и обновлен на каждом устройстве, которое вы используете для открытия ссылок или сканирования QR-кодов. Ознакомьтесь с моим выбором лучших средств защиты от вирусов на 2026 год для ваших устройств Windows, Mac, Android и iOS на CyberGuy.com.
4) Рассмотрите возможность использования услуги по удалению данных
Если ваша личная информация уже была раскрыта в результате такой аферы, служба удаления данных может помочь ограничить ущерб. Эти службы сканируют базы данных брокеров данных и запрашивают удаление вашего имени, адреса, номера телефона и других личных данных, на которые полагаются мошенники, чтобы нацелиться на вас. Это не отменит того, что произошло, но может уменьшить вашу подверженность риску в будущем и затруднить злоумышленникам возможность снова с вами связаться. Ознакомьтесь с моим списком лучших служб по удалению данных и получите бесплатное сканирование, чтобы узнать, не находится ли ваша личная информация уже в сети, посетив CyberGuy.com.
5) Подпишитесь на услугу защиты от кражи личных данных
Эта афера собирает именно ту информацию, которая делает возможной кражу личных данных: ваше имя, адрес, номер телефона, адрес электронной почты и данные кредитной карты. Служба защиты от кражи личных данных отслеживает ваши учетные записи, кредитную историю и личную информацию на предмет подозрительной активности и предупреждает вас в тот момент, когда что-то выглядит подозрительно. Некоторые службы также предоставляют помощь в восстановлении и страховку, если ваша личность все же будет скомпрометирована, что может сделать подавляющую ситуацию гораздо более управляемой. Ознакомьтесь с моими советами и лучшими выборами в разделе «Лучшая защита от кражи личных данных» на CyberGuy.com.
6) Действуйте быстро, если вы уже ввели свою информацию
Если вы уже ввели свои платежные реквизиты на одном из этих сайтов, немедленно свяжитесь со своим банком или эмитентом кредитной карты, чтобы оспорить списания и запросить новый номер карты. Проверьте свои кредитные отчеты на предмет любой необычной активности и рассмотрите возможность установки предупреждения о мошенничестве в одном из основных кредитных бюро.
7) Сообщите о тексте своему оператору связи и FTC
Если вы получили одно из этих текстовых сообщений, сообщите о нем. Перешлите сообщение на номер 7726 (SPAM), который является сокращенным номером для сообщения о спаме, используемым в основных сетях США. Вы также можете подать жалобу в FTC на сайте reportfraud.ftc.gov и уведомить офис генерального прокурора вашего штата.
Ключевые выводы Курта
Эта афера работает, потому что эксплуатирует нечто реальное: тревогу, которую большинство людей испытывает, когда появляется государственное уведомление, требующее действий. Поддельный судебный язык, официальный тон и встроенный QR-код — все это способствует созданию опыта, предназначенного для того, чтобы обойти ваш скептицизм. Но признаки есть, если присмотреться. Ни один законный суд не рассылает ультиматумы в текстовых сообщениях с QR-кодами. Ни один государственный DMV не просит вас отсканировать изображение с номера телефона незнакомца, чтобы оплатить баланс в 6,99 долларов. Когда что-то кажется срочным и немного необычным, эта комбинация обычно и есть признак мошенничества.
Если суд может прислать вам текстовое сообщение, угрожая судебным иском за сумму меньше стоимости чашки кофе, и миллионы людей могут на самом деле заплатить ее, что это говорит нам о том, насколько мало большинство из нас на самом деле доверяет своей способности распознать мошенничество в данный момент? Дайте нам знать, написав нам на CyberGuy.com.
Подпишитесь на мой БЕСПЛАТНЫЙ отчет CyberGuy
Copyright 2026 CyberGuy.com. Все права защищены.
Курт «CyberGuy» Кнутссон — отмеченный наградами технический журналист, который глубоко любит технологии, оборудование и гаджеты, делающие жизнь лучше, и вносит свой вклад в Fox News и FOX Business, начиная с утренних выпусков «FOX & Friends». Есть технический вопрос? Получите бесплатную рассылку новостей CyberGuy от Курта, поделитесь своим мнением, идеей для истории или комментарием на CyberGuy.com."
