- Регистрация
- 20.01.2011
- Сообщения
- 7,665
- Розыгрыши
- 0
- Реакции
- 135
Впервые схема была обкатана в Хьюстоне, Техасе в январе прошлого года. Но судя по новым сообщениям - активная кампания наблюдается в том числе в Сан Франциско.
1) Техасская схема.
Официальная система не использует QR-стикеры, что не помешало приклеить их на паркоматы:
2) При сканировании QR-кода осуществлялся переход на сайт passportlab.xyz с фейком, подключенным к реальному мерчанту Stripe:
Сколько удалось собрать денег до блока мерчанта, история умалчивает
2) Схема в Сан-Франциско.
На мой взгляд, данная реализация более изящна, скамеры оставляли фейковые паркинг-тикеты на самих тачках:
Косяк был, что тикет за 4 мая был с датой за пятое
Что и привлекло внимание "нарушителя".
Ссылка на QR-коде сначала вела на сокращатель ссылок: hxxps://qr.link/g43phs, затем на сам фейк hxxps://sfmta-project.vercel.app
click2houston.com/news/local/2022/01/05/qr-code-scammers-hitting-on-street-parking-in-texas-cities-this-is-what-houston-officials-want-you-to-know
bleepingcomputer[.]com/...-parking-tickets-surveys-to-steal-your-money
1) Техасская схема.
Официальная система не использует QR-стикеры, что не помешало приклеить их на паркоматы:
2) При сканировании QR-кода осуществлялся переход на сайт passportlab.xyz с фейком, подключенным к реальному мерчанту Stripe:
Сколько удалось собрать денег до блока мерчанта, история умалчивает
2) Схема в Сан-Франциско.
На мой взгляд, данная реализация более изящна, скамеры оставляли фейковые паркинг-тикеты на самих тачках:
Косяк был, что тикет за 4 мая был с датой за пятое
Ссылка на QR-коде сначала вела на сокращатель ссылок: hxxps://qr.link/g43phs, затем на сам фейк hxxps://sfmta-project.vercel.app
click2houston.com/news/local/2022/01/05/qr-code-scammers-hitting-on-street-parking-in-texas-cities-this-is-what-houston-officials-want-you-to-know
bleepingcomputer[.]com/...-parking-tickets-surveys-to-steal-your-money