【安全资讯】美国多地出现新型交通罚单钓鱼短信，利用二维码窃取个人信息

概要：

近期，美国多地居民收到冒充州法院的虚假交通罚单短信，诈骗者利用二维码技术诱导受害者访问钓鱼网站，以支付小额罚单为名窃取个人与金融信息。这种新型诈骗手段是2025年广泛传播的通行费与停车罚单诈骗的变种，其技术复杂性和针对性均有所提升，对公众的财产安全构成直接威胁。

主要内容：

此次钓鱼活动始于数周前，诈骗短信声称来自“纽约市刑事法院”等机构，警告收件人存在未付的停车或通行费违规行为，必须立即支付否则将面临法律诉讼。短信中附带了伪造的法院通知图片，其中嵌入了二维码。

与以往包含直接链接的钓鱼活动不同，此次攻击使用二维码作为入口。受害者扫描二维码后，会被引导至一个中间站点，该站点首先要求用户完成验证码（CAPTCHA）验证，以证明其为真人。这一设计旨在阻碍自动化安全软件和研究人员的分析。

通过验证后，用户将被重定向至冒充州车管局（DMV）等机构的钓鱼网站，网站显示有一笔6.99美元的未付余额。例如，冒充纽约车管局的钓鱼网站使用了“ny.gov-skd[.]org”这类具有迷惑性的域名。网站随后会诱导用户填写包含姓名、地址、电话、邮箱及信用卡信息的支付表单，从而窃取这些敏感数据。

窃取的信息可能被用于后续的钓鱼攻击、金融欺诈、身份盗窃或出售给其他威胁行为者。美国各州机构已多次声明，绝不会通过短信索要个人信息或支付款项。公众需对来源不明的付款请求保持高度警惕。