Golpistas estão enviando mensagens de texto falsas com o título “Notice of Default” para simular notificações de infração de trânsito e se passar por tribunais estaduais nos Estados Unidos.
O objetivo é pressionar a vítima a escanear um QR code que leva a um site de phishing, onde é solicitado um pagamento de US$ 6,99, enquanto dados pessoais e financeiros são coletados.
Essa é uma nova variação de campanhas de scam amplamente disseminadas em 2025, relacionadas a supostas violações de pedágio e multas de estacionamento em aberto, que afirmavam ser de agências estaduais de cobrança.
A campanha mais recente começou há algumas semanas, quando uma pessoa compartilhou uma mensagem direcionada a moradores de Nova York.
Desde então, diversas outras vítimas relataram textos semelhantes on-line em estados como Califórnia, Carolina do Norte, Illinois, Virgínia, Texas, Connecticut e Nova Jersey.
Ao contrário da campanha anterior, que trazia apenas a mensagem de texto e links para sites fraudulentos, esta nova versão envia uma imagem de uma suposta notificação judicial com um QR code embutido.
“Este aviso constitui um alerta final e urgente sobre uma infração de trânsito pendente envolvendo seu veículo registrado no Estado de Nova York”, diz a falsa notificação.
“O caso agora entrou na fase formal de execução.”
A mensagem compartilhada com o BleepingComputer afirma ser do “Criminal Court of the City of New York” e diz que existe uma multa de estacionamento ou pedágio em aberto que precisa ser paga imediatamente, ou a pessoa deverá comparecer ao tribunal.
O conteúdo inclui instruções para escanear um QR code e quitar o suposto débito.
Ao escanear o código, a vítima é levada a um site intermediário que primeiro solicita a resolução de um CAPTCHA, sob a justificativa de confirmar que se trata de uma pessoa real.
O uso do QR code e do CAPTCHA dificulta a análise da campanha por ferramentas automáticas de segurança e por pesquisadores.
Depois de passar pelo CAPTCHA, o usuário é redirecionado para outro site de phishing que imita o DMV estadual ou outro órgão público, afirmando que há um pedágio ou multa de estacionamento em atraso.
Em todos os exemplos analisados pelo BleepingComputer, o valor cobrado era de US$ 6,99.
No caso de sites que fingem ser o DMV de Nova York, foram observados hostnames como “ny.gov-skd[.]org” e “ny.ofkhv[.]life”.
Ao clicar em continuar, a vítima é levada a uma página para inserir dados pessoais e informações do cartão de crédito para pagar a suposta cobrança.
Esse formulário é usado para roubar dados como nome, endereço, telefone, e-mail e, por fim, informações do cartão de crédito.
Esses dados podem ser aproveitados em diferentes tipos de atividade maliciosa, incluindo novos ataques de phishing, fraude financeira, identity theft e até a venda das informações para outros grupos criminosos.
Como regra geral, se você receber uma mensagem de texto de um número desconhecido ou de um endereço de e-mail pedindo pagamento de uma cobrança, o mais seguro é ignorar.
As agências estaduais já afirmaram repetidamente, em resposta a esse tipo de golpe, que não usam mensagens de texto para solicitar informações pessoais ou dados de pagamento.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...