高速公路诈骗：汽车通行费短信多为虚假信息

美国各地的 iPhone 和其他智能手机用户经常受到短信诈骗的困扰。关于所谓的自动收费公路费用的欺诈信息，情况越来越糟。

根据 Trend Micro 的数据，对“收费公路诈骗”的搜索量增加了 900%，这表明越来越多的人受到犯罪活动的影响。

这种诈骗很常见，AppleInsider 编辑团队的成员也收到了此类信息。其中一位确实经常使用 EZ-Pass。

执法部门也感受到了这种影响。联邦调查局（FBI）发布警告，不要回复此类欺诈信息，因为他们上个月收到了超过 2,000 起投诉。

诈骗分析

表面上看，这种诈骗很容易理解。信息被发送给潜在目标，声称如果他们不支付车道通行费，他们可能会收到罚款或更严重的处罚。这些信息可能因州而异，例如参考广泛使用的 EZ-Pass，或特定的佛罗里达州 Sun Pass 或德克萨斯州 Tag 系统，以使它们对受害者更可信一些。

要求的费用（几美元）也被认为是避免进一步处罚的非常低且容易支付的障碍。然而，诈骗的真正原因是诈骗者获取受害者的个人信息和付款详细信息，然后可以滥用这些信息在未来吸走更多资金。

诈骗的兴起部分归因于诈骗者最初的相对较低的成本，以及其有效性。

这包括购买受害者被发送去支付“罚款”的域名。据信，至少有 60,000 个域名在使用中，这可能花费犯罪分子大约 90,000 美元。

对于团伙来说，批量购买电话号码也相对便宜，这使他们能够获得许多潜在受害者的详细信息。成本如此之低，他们可以发送数百万条短信作为其活动的一部分。

苹果安全功能失效

尽管域名数量众多且诈骗盛行，但这仍然是一个持续增长的问题。据信肇事者主要是中国犯罪团伙，域名被追溯到中国网络。

由于存在如此大的危险，预计像苹果这样的公司可以介入并阻止该计划。问题是，苹果实际上试图做点什么。

iPhone 安全功能旨在从消息文本中删除链接，从而使消费者更容易检查链接是合法的还是诈骗。

不幸的是，那些 operating the messaging scheme have come up with ways to avoid Apple’s safety feature. However, the messages often request a reply from the user of the letter “Y” and to re-open the text to see an active link.

值得注意的是，这些诈骗信息发送者通常会要求用户回复字母“Y”，并重新打开文本以查看活动链接，以此绕过苹果的安全机制。

从技术角度分析，某些不法分子可能利用 Unicode 字符编码、短链接服务或者图片形式的链接来逃避苹果安全功能的检测，因为这些方式可以将恶意链接隐藏在普通文本之中，从而难以被识别。此外，他们还可能通过社会工程学手段，诱导用户点击链接，例如利用“紧急”、“截止日期”等词语制造紧迫感。

保护自己

虽然几乎没有人能阻止邮件的传入，但用户仍然可以做些事情。

首先，iPhone 用户可以阻止并报告发送诈骗信息的电子邮件地址或电话号码。这可以在 iPhone 上完成，阻止来自这些来源的更多消息，但这不能阻止攻击者从不同的号码或地址发送它们。

针对此现象，苹果公司应持续更新其安全算法，以便更有效地识别和拦截可疑链接。用户也应提高警惕，不轻易点击短信中的链接，尤其是来自未知号码的短信。同时，可以安装一些安全软件，以增强手机的安全性。此外，还可以向相关部门举报诈骗行为，共同打击网络犯罪。

美国联邦调查局 (FBI) 建议，收到诈骗信息的人员通过 IC3 Internet 犯罪投诉中心提交投诉。提交投诉后，删除邮件。