Arnaque d'Impersonation de Tribunal à l'Échelle Nationale Cible les Conducteurs Américains
Des cybercriminels ont lancé une campagne sophistiquée de phishing par SMS le 5 avril 2026, se faisant passer pour des systèmes judiciaires d'État à travers les États-Unis pour cibler les conducteurs avec de fausses notifications de violations de la circulation. Les escrocs envoient des messages texte affirmant que les destinataires ont des infractions de circulation en suspens nécessitant un paiement immédiat pour éviter des conséquences légales.
Les messages frauduleux arrivent avec des lignes d'objet comme "Avis de Défaut" et semblent provenir de systèmes judiciaires légitimes. Les destinataires reçoivent des textes indiquant qu'ils ont des contraventions impayées et doivent scanner un code QR intégré pour résoudre le problème immédiatement. Les messages créent un sentiment d'urgence en menaçant de pénalités supplémentaires ou d'actions légales si le paiement n'est pas effectué rapidement.
Les chercheurs en sécurité ont identifié la campagne ciblant les conducteurs dans plusieurs États simultanément, suggérant un effort coordonné par des cybercriminels organisés. Les codes QR intégrés dans ces messages redirigent les victimes vers des sites Web répliques convaincants qui imitent les portails de paiement officiels des tribunaux. Ces sites de phishing sont conçus pour capturer à la fois des informations d'identification personnelle et des données financières lorsque les victimes tentent de payer les fausses amendes.
L'escroquerie exploite l'anxiété commune autour des infractions de circulation et des conséquences légales pour pousser les victimes à agir rapidement sans vérification. Les cybercriminels comprennent que la plupart des gens veulent résoudre immédiatement les problèmes légaux potentiels, rendant cette tactique d'ingénierie sociale particulièrement efficace. L'utilisation de codes QR ajoute une couche d'obfuscation, car les destinataires ne peuvent pas facilement prévisualiser l'URL de destination avant de scanner.
Les agences d'application de la loi à travers les États affectés ont commencé à émettre des avertissements concernant la campagne après avoir reçu plusieurs rapports de citoyens préoccupés. La Cybersecurity and Infrastructure Security Agency a ajouté ce modèle de menace à leur surveillance continue des attaques par SMS ciblant l'infrastructure et les citoyens américains.
Portée et Démographie Cible de l'Arnaque Judiciaire
La campagne de phishing affecte les conducteurs dans tous les États américains, les cybercriminels envoyant des messages qui font référence aux systèmes judiciaires locaux pour augmenter la crédibilité. Les victimes incluent toute personne ayant un numéro de téléphone mobile, car les attaquants semblent utiliser des bases de données de contacts achetées plutôt que de cibler des démographies spécifiques. L'escroquerie impacte particulièrement les personnes âgées qui peuvent être moins familières avec les pratiques de sécurité numérique et plus enclines à faire confiance aux communications d'apparence officielle.
Les propriétaires de petites entreprises et les gestionnaires de flottes représentent des cibles de grande valeur, car ils gèrent souvent plusieurs véhicules et peuvent avoir des préoccupations légitimes concernant les contraventions en suspens. Les attaquants élaborent des messages qui font référence à des infractions de circulation courantes comme l'excès de vitesse, les infractions de stationnement et les problèmes d'enregistrement que la plupart des conducteurs ont rencontrés à un moment donné.
Les institutions financières rapportent que les victimes qui tombent dans le piège perdent généralement le paiement initial de 6,99 $ plus font face à des frais frauduleux supplémentaires car les criminels utilisent les informations de paiement capturées pour d'autres vols. Les services de surveillance du crédit ont détecté une augmentation des tentatives de vol d'identité suite à des attaques de phishing réussies, indiquant que les criminels récoltent des données personnelles complètes au-delà des seuls détails de paiement.
L'étendue géographique suggère que les attaquants utilisent des systèmes automatisés pour personnaliser les messages avec les noms et juridictions des tribunaux locaux, rendant l'escroquerie plus légitime pour les destinataires dans chaque région. Cette technique de localisation augmente considérablement le taux de réussite par rapport aux tentatives de phishing génériques.
Analyse Technique et Mesures de Protection
Les codes QR dans ces messages frauduleux redirigent vers des domaines qui imitent de près les sites Web des tribunaux légitimes, utilisant des schémas de couleurs, des logos et des conceptions de mise en page similaires. L'analyse de sécurité révèle que les sites de phishing utilisent des certificats SSL pour paraître dignes de confiance, bien qu'ils soient hébergés sur des domaines compromis ou nouvellement enregistrés qui n'apparaîtront pas dans les registres officiels des tribunaux.
Pour se protéger contre cette menace, les utilisateurs ne devraient jamais scanner des codes QR provenant de messages texte non sollicités prétendant une urgence légale ou financière. Au lieu de cela, vérifiez indépendamment toute réclamation de violation de la circulation en contactant directement le système judiciaire concerné en utilisant les numéros de téléphone officiels trouvés sur les sites Web gouvernementaux. Les tribunaux légitimes envoient généralement des avis de violation par courrier postal, pas par SMS avec des codes QR.
Les administrateurs informatiques devraient mettre en œuvre des solutions de filtrage SMS capables de détecter et de bloquer les messages contenant des codes QR suspects ou des mots-clés de phishing liés aux tribunaux. Les organisations gérant des véhicules de flotte devraient éduquer les conducteurs sur cette menace spécifique et établir des protocoles clairs pour traiter les avis de violation de la circulation nécessitant une vérification par des canaux officiels uniquement.
Les utilisateurs de dispositifs mobiles peuvent activer une sécurité supplémentaire en désactivant le balayage automatique des codes QR dans leurs applications de caméra et en utilisant des applications de scanner QR dédiées qui prévisualisent les URL avant de les ouvrir. Les institutions financières recommandent de surveiller de près les rapports de crédit et les relevés bancaires pour toute activité non autorisée si quelqu'un soupçonne qu'il a pu être victime de cette arnaque.
Le Microsoft Security Response Center conseille aux organisations d'inclure la sensibilisation au phishing par SMS dans leurs programmes de formation à la sécurité, car ces attaques ciblent de plus en plus les dispositifs mobiles qui peuvent manquer des mêmes protections de sécurité que les ordinateurs d'entreprise.
