打開網(wǎng)易新聞 查看精彩圖片

近期，冒充 E-ZPass 及其他收費機構(gòu)的網(wǎng)絡(luò)釣魚活動愈演愈烈，收件人會收到多條 iMessage 和短信，企圖竊取個人及信用卡信息。

這些信息中嵌入了鏈接，一旦點擊，就會將受害者帶到冒充 E-ZPass、The Toll Roads、FasTrak 或其他收費機構(gòu)的釣魚網(wǎng)站，試圖竊取他們的個人信息，包括姓名、電子郵件地址、實際地址和信用卡信息。

這種詐騙手段并非新出現(xiàn)的，聯(lián)邦調(diào)查局早在 2024 年 4 月就已發(fā)出過相關(guān)警告。這些短信繞過了反垃圾郵件措施，且來自看似隨機的電子郵件地址，再加上攻擊的規(guī)模，表明這仍是一次自動化攻擊。

此次發(fā)現(xiàn)的詐騙短信冒充 E-ZPass 或機動車管理局直接發(fā)送。這些短信使用的語言帶有緊迫感，比如稱通行費需在一天或兩天內(nèi)支付，否則將產(chǎn)生額外費用，或者駕照將被吊銷。

打開網(wǎng)易新聞 查看精彩圖片

該活動中的網(wǎng)絡(luò)釣魚短信樣本

蘋果 iMessage 自動關(guān)閉來自未知發(fā)件人的信息鏈接，以保護用戶免受短信釣魚詐騙。為了繞過這一點，騙子會讓用戶回復(fù)文本，這樣鏈接就可以點擊了。

點擊提供的鏈接將受害者帶到一個E-ZPass網(wǎng)絡(luò)釣魚網(wǎng)站，除了URL，它看起來像一個合法的網(wǎng)站。安全研究人員測試表明，該釣魚網(wǎng)站僅在手機上加載，因此桌面用戶不會看到它。

打開網(wǎng)易新聞 查看精彩圖片

受害者登錄的釣魚頁面

在這種騙局中發(fā)送的短信數(shù)量如此之大，以至于用戶對特定騙局發(fā)生頻率表示沮喪，據(jù)統(tǒng)計，這種信息有時一天多達7條短信。

雖然這些信息的來源尚未確定，但最近發(fā)現(xiàn)了一個名為Lucid的新興網(wǎng)絡(luò)釣魚即服務(wù)平臺，該平臺與這些類型的騙局有關(guān)。

Lucid和Darcula等平臺使用加密的iMessage和RCS消息繞過傳統(tǒng)的反垃圾郵件過濾器，發(fā)送大量文本，而不會產(chǎn)生與標準短信發(fā)送相關(guān)的成本。

如果用戶收到其中一條消息，應(yīng)該阻止并報告該號碼，以便將電子郵件地址或電話號碼報告給Apple。然而，作為一般規(guī)則，用戶應(yīng)盡量避免回應(yīng)這些騙局。

對于那些擔(dān)心他們有合法的未付款項的人，應(yīng)該直接登錄收費當(dāng)局的網(wǎng)站來檢查任何余額。邦調(diào)查局此前曾建議收件人在IC3門戶網(wǎng)站上提出投訴。

參考及來源：https://www.bleepingcomputer.com/news/security/toll-payment-text-scam-returns-in-massive-phishing-wave/如若