Se você recebeu uma mensagem incompleta no ano passado sobre um pedágio ou multa de estacionamento não pago, você não estava sozinho. Esses golpes de phishing DMV e E-ZPass varreram o país em 2025, visando motoristas em estados como Califórnia, Flórida e Nova York com mensagens fraudulentas destinadas a assustar as pessoas e fazê-las entregar suas informações pessoais e financeiras. Agora os golpistas estão de volta e atualizaram sua abordagem.
Na última iteração deste golpe, os consumidores recebem uma mensagem de texto avisando-os de que estão recebendo um “aviso final” por uma infração de trânsito, alertando-os para fazer um pagamento urgente e apontando-os para um código QR para pagamento.
De acordo com um novo relatório da BleepingComputer, uma onda desses textos de phishing sobre violações de trânsito está circulando em pelo menos nove estados: Califórnia, Connecticut, Illinois, Nova Jersey, Carolina do Norte, Virgínia e Texas. O Mashable também encontrou evidências de que os golpistas também têm como alvo pessoas na Geórgia.
Desta vez, em vez de um simples link, as mensagens incluem a imagem de um aviso oficial falso e um código QR. A notificação é redigida em linguagem jurídica convincente, alertando os destinatários de que seu veículo é objeto de uma violação grave e que o assunto entrou na “fase formal de execução”. Digitalize o código QR, ele instrui, para liquidar seu saldo não pago.
VEJA TAMBÉM:
‘Castfishing’ é o golpe mais recente e é assustadoramente parecido com sextorsão
Esse saldo, em todos os casos documentados pelo BleepingComputer, é de US$ 6,99 – uma quantia pequena o suficiente para que muitas pessoas não pensem duas vezes antes de pagá-la.
A digitalização do código conduz as vítimas por meio de um CAPTCHA antes de depositá-las em um site falso do DMV, projetado para coletar nomes, endereços, números de telefone e informações de cartão de crédito. Os dados roubados podem então ser usados para roubo de identidade, fraude financeira ou vendidos a outros malfeitores.
Velocidade da luz mashável
A versão anterior do golpe, que abordamos no ano passado, dependia de links clicáveis que o software de segurança poderia sinalizar com mais facilidade. As imagens incorporadas no CAPTCHA adicionado dificultam a captura por sistemas automatizados e pesquisadores de segurança.
O Departamento de Transportes de Illinois emitiu um alerta em março passado alertando os residentes de que textos alegando que os destinatários devem dinheiro por multas de trânsito, pedágios ou outras multas não são mensagens legítimas do estado. Esse aviso ecoa o que as agências do DMV em Nova Iorque e noutros locais têm dito repetidamente: as agências estatais não utilizam mensagens de texto para cobrar pagamentos ou solicitar informações pessoais.
Mais recentemente, o procurador-geral da Califórnia, Rob Bonta, emitiu um comunicado à imprensa alertando os californianos sobre o golpe.
Este Tweet não está disponível no momento. Pode estar carregando ou foi removido. Este Tweet não está disponível no momento. Pode estar carregando ou foi removido.
O que fazer se você receber uma notificação de infração de trânsito por mensagem de texto
A regra aqui não mudou, mesmo que o golpe tenha mudado. Se você receber uma mensagem de texto não solicitada sobre uma multa não paga, infração de trânsito ou processo judicial, independentemente de quão oficial pareça, não digitalize nada, não clique em nada e não pague nada.
Contate o tribunal de trânsito local ou o DMV estadual para obter informações sobre quaisquer violações ou multas pendentes, que normalmente chegarão pelo correio.
Finalmente, você pode denunciar suspeitas de golpes de phishing à FTC ou ao Internet Crime Complaint Center do FBI. Você pode ignorar a mensagem de texto ou excluí-la.
Tem uma história para compartilhar sobre um golpe ou violação de segurança que afetou você? Conte-nos sobre isso. E-mail (e-mail protegido) com o assunto “Safety Net” ou use este formulário. Alguém do Mashable entrará em contato.
Tópicos
Golpes de segurança cibernética
