Des escrocs envoient des messages texte frauduleux prétendant provenir de tribunaux d’État aux États-Unis. Ces messages incitent les destinataires à scanner un code QR menant à un site de phishing, où un paiement de 6,99 $ est exigé, tout en subtilisant des informations personnelles et financières.
Cette campagne est une variante de l’escroquerie liée aux violations de péages et aux amendes de stationnement, qui a circulé en 2025, prétendant provenir d’agences de péage.
Le lancement de cette nouvelle campagne remonte à quelques semaines, avec un message ciblant des résidents de New York partagé avec BleepingComputer. D’autres utilisateurs ont signalé des messages similaires dans des États tels que la Californie, la Caroline du Nord, l’Illinois, la Virginie, le Texas, le Connecticut et le New Jersey.
Contrairement à la campagne précédente, qui se contentait d’un message textuel et de liens vers des sites de phishing, cette variante inclut une image d’un avis de cour présumé, avec un code QR intégré.
Un extrait de cet avis frauduleux indique : « Cet avis constitue un avertissement final et urgent concernant une violation de la circulation impliquant votre véhicule enregistré dans l’État de New York ».
Il précise également : « Cette question est maintenant passée à la phase d’exécution formelle ».
Source: BleepingComputer
Le message partagé affirme provenir de la Cour criminelle de la ville de New York, stipulant qu’il existe une violation de stationnement ou de péage non réglée devant être payée immédiatement, sous peine d’une comparution en cour. Des instructions sont fournies pour scanner un code QR afin de régler les soldes impayés.
Après avoir scanné le code QR, la victime est dirigée vers un site intermédiaire, lui demandant de résoudre un captcha pour prouver qu’elle est humaine. Ces mesures sont mises en place pour compliquer l’analyse par des logiciels de sécurité automatisés.
Une fois le captcha résolu, l’utilisateur est redirigé vers un site de phishing se faisant passer pour le DMV de l’État ou une autre agence, prétendant qu’il y a un solde impayé. Dans tous les cas observés, ce solde est de 6,99 $.
Les sites de phishing imitant le DMV de New York utilisent des noms d’hôtes tels que « ny.gov-skd[.]org » ou « ny.ofkhv[.]life ».
Source: BleepingComputer
En cliquant sur « continuer », l’utilisateur accède à une page demandant des informations personnelles et des détails de carte de crédit pour régler la prétendue charge.
Ce formulaire est conçu pour voler des données telles que nom, adresse, numéro de téléphone, adresse email, et éventuellement des informations de carte de crédit.
Ces renseignements peuvent ensuite être exploités pour diverses activités malveillantes, y compris d’autres attaques de phishing, fraude financière, vol d’identité et vente des données à d’autres acteurs malveillants.
Il est conseillé d’ignorer tout message d’un numéro ou d’une adresse email inconnue demandant le paiement d’une facture.
Les agences gouvernementales rappellent qu’elles ne sollicitent pas d’informations personnelles ou de paiements par message texte.