【2025-03-14 01:59:00AI Siri网最新消息】
美国各地的 iPhone 和其他智能手机用户经常受到短信诈骗的困扰。关于所谓的自动收费公路费用的欺诈信息,情况越来越糟。
根据 Trend Micro 的数据,对“收费公路诈骗”的搜索量增加了 900%,这表明越来越多的人受到犯罪活动的影响。
这种诈骗很常见,AppleInsider 编辑团队的成员也收到了此类信息。其中一位确实经常使用 EZ-Pass。
执法部门也感受到了这种影响。联邦调查局(FBI)发布警告,不要回复此类欺诈信息,因为他们上个月收到了超过 2,000 起投诉。
诈骗分析
表面上看,这种诈骗很容易理解。信息被发送给潜在目标,声称如果他们不支付车道通行费,他们可能会收到罚款或更严重的处罚。这些信息可能因州而异,例如参考广泛使用的 EZ-Pass,或特定的佛罗里达州 Sun Pass 或德克萨斯州 Tag 系统,以使它们对受害者更可信一些。
要求的费用(几美元)也被认为是避免进一步处罚的非常低且容易支付的障碍。然而,诈骗的真正原因是诈骗者获取受害者的个人信息和付款详细信息,然后可以滥用这些信息在未来吸走更多资金。
SCAM alert: Seeing reports of texts from “toll authorities” threatening increased fines/suspended license for unpaid tolls. Do not click
the link!
Some hints it’s a scam: We never refer to ourselves as the DMV.
We also never contact you via unsolicited text
#wyoroad
pic.twitter.com/xbFVK3Q6C7— Wyoming Department of Transportation (@WYDOTNews)
March 10, 2025
诈骗的兴起部分归因于诈骗者最初的相对较低的成本,以及其有效性。
这包括购买受害者被发送去支付“罚款”的域名。据信,至少有 60,000 个域名在使用中,这可能花费犯罪分子大约 90,000 美元。
对于团伙来说,批量购买电话号码也相对便宜,这使他们能够获得许多潜在受害者的详细信息。成本如此之低,他们可以发送数百万条短信作为其活动的一部分。
苹果安全功能失效
尽管域名数量众多且诈骗盛行,但这仍然是一个持续增长的问题。据信肇事者主要是中国犯罪团伙,域名被追溯到中国网络。
由于存在如此大的危险,预计像苹果这样的公司可以介入并阻止该计划。问题是,苹果实际上试图做点什么。
Anybody getting these scam toll text messages lately? The instructions provided to get around Apple’s security feature is laughable
pic.twitter.com/7X0DeWkbQ0— D. Alex Vaughn (@iAmDAlex)
March 8, 2025
iPhone 安全功能旨在从消息文本中删除链接,从而使消费者更容易检查链接是合法的还是诈骗。
不幸的是,那些 operating the messaging scheme have come up with ways to avoid Apple’s safety feature. However, the messages often request a reply from the user of the letter “Y” and to re-open the text to see an active link.
值得注意的是,这些诈骗信息发送者通常会要求用户回复字母“Y”,并重新打开文本以查看活动链接,以此绕过苹果的安全机制。
从技术角度分析,某些不法分子可能利用 Unicode 字符编码、短链接服务或者图片形式的链接来逃避苹果安全功能的检测,因为这些方式可以将恶意链接隐藏在普通文本之中,从而难以被识别。此外,他们还可能通过社会工程学手段,诱导用户点击链接,例如利用“紧急”、“截止日期”等词语制造紧迫感。
保护自己
虽然几乎没有人能阻止邮件的传入,但用户仍然可以做些事情。
首先,iPhone 用户可以阻止并报告发送诈骗信息的电子邮件地址或电话号码。这可以在 iPhone 上完成,阻止来自这些来源的更多消息,但这不能阻止攻击者从不同的号码或地址发送它们。
针对此现象,苹果公司应持续更新其安全算法,以便更有效地识别和拦截可疑链接。用户也应提高警惕,不轻易点击短信中的链接,尤其是来自未知号码的短信。同时,可以安装一些安全软件,以增强手机的安全性。此外,还可以向相关部门举报诈骗行为,共同打击网络犯罪。
美国联邦调查局 (FBI) 建议,收到诈骗信息的人员通过 IC3 Internet 犯罪投诉中心提交投诉。提交投诉后,删除邮件。