最近,网络犯罪分子又开始整活了,借着所谓的“截止日期”,用山寨车管所短信和拙劣的骗术,向iPhone用户发动钓鱼攻击。恕我直言,这套路真的是老掉牙了,但总有人上当。
全美各地的移动用户正遭受新一波诈骗短信的洗礼,这些短信都冒充政府机构。我们有同事就收到一条来自“田纳西州车辆管理局”的信息,警告说他有一张逾期未缴的交通罚单,如果不赶在6月8日前付款,就会面临法律诉讼、驾照吊销,甚至信用受损的严重后果。听起来是不是很唬人?
这条短信里赫然包含一个指向虚假政府支付网站的链接。更骚的是,它还诱导受害者回复字母“Y”来激活链接。因为如果信息来自陌生发件人,链接是点不开的。一旦你回复了那个“Y”,短信就会自动变成“已知发件人”,此时链接就能点击了。这招确实有点“高明”,但本质上还是利用了用户的无知,属于典型的钓鱼套路。
然而,这些短信无一例外都是教科书式的钓鱼诈骗。所谓的“田纳西州车辆管理局”,一看就是假的。而且,这种诈骗信息并非只存在于田纳西州。德克萨斯州、弗吉尼亚州和宾夕法尼亚州也报告了类似的诈骗短信,只是措辞和假冒机构名称略有不同。但万变不离其宗,诈骗犯都是冒充政府部门,然后用法律后果来威胁你,最后附上一个欺诈性支付链接。
这种措辞上的变化,恰恰说明这是一场全国性的诈骗行动,他们会根据不同地区调整信息,力求听起来更具地方特色,更具迷惑性。不得不说,这帮人为了骗钱,也算是“用心良苦”了。
诈骗手法解析
这条短信里提到了一个子虚乌有的“北田纳西州行政法典”,并模仿官方语言,企图显得好像真有那么回事。但凡事总有破绽,它还是露出了马脚。
最明显的就是那个链接——“tn.gov-hjpp.life/pay”,这压根就是一个伪造域名,跟任何官方政府服务都八竿子打不着。再者,这条短信竟然来自一个国外电话号码,区号以+63开头,明摆着就是菲律宾的。一个美国政府部门会用菲律宾的号码给你发短信?这简直是拿用户的智商开玩笑。
这种诈骗手法完全符合全国性的典型骗局模式。早在今年三月就有相关报道,高速公路通行费和罚单诈骗案件在全国范围内呈上升趋势。犯罪分子利用超过6万个注册的虚假域名来欺骗用户,诱导他们提供信用卡信息。这说明诈骗已经形成产业链,分工明确,令人担忧。
田纳西州司机和全美iPhone用户正面临新一波诈骗短信的袭击
联邦调查局仅在一个月内就接到了2000多起与这些虚假未缴通行费信息相关的投诉,这促使联邦政府发出警告,提醒大家不要点击此类短信中的任何链接。由此可见,诈骗的规模和影响不容小觑。
诈骗犯会故意把所谓的“罚款”设置得很低,通常只有几美元,这样受害者就会觉得付钱比去核实信息更省事。但他们的真正目的是窃取你的支付信息,以便将来进行更严重的欺诈。这点小钱只是诱饵,更大的损失还在后面。
诈骗为何如此猖獗?
这些诈骗短信成本极低,而且很容易大规模发送。据信,包括来自中国的团伙在内的犯罪集团,利用廉价的短信群发平台和批量购买的电话号码,向数百万台设备发送这些信息。成本低,意味着即便只有一小部分人上当,他们也能获得可观的投资回报。这种“广撒网”的策略,是诈骗屡禁不止的重要原因。
苹果公司已经推出了一些安全措施,比如,默认移除了来自未知发件人短信中的可点击链接。但现在很多诈骗信息会直接指示用户“回复Y”,然后重新打开消息,这样用户就能点击链接了。可见,骗子总能找到新的漏洞和绕过现有防御的办法。
即便是一些精明的用户,也可能中招。有时候,诈骗的时机恰好与你最近的出行经历吻合,这就会增加一种虚假的合理性,让你更容易信以为真。诈骗犯擅长利用人类的心理弱点和信息不对称来实施犯罪。
如何识别并应对诈骗短信?
如果你收到声称欠交通罚款或通行费的可疑信息,最重要的就是:不要和它互动!千万不要点击任何链接,也不要回复短信,哪怕只是简单地回复一个“Y”。
这种回复会证实你的号码是活跃的,从而为进一步的诈骗打开大门。正确的做法是:立即屏蔽发件人并举报该信息。iPhone用户可以直接在信息应用中点击“报告垃圾信息”,帮助标记诈骗信息。这才是保护自己的有效途径。
如果你不确定某条通知是否合法,请直接访问官方网站(比如tn.gov),而不是相信短信中的任何链接。联邦调查局也鼓励任何收到诈骗短信的人,向互联网犯罪投诉中心(ic3.gov)提交投诉。等做完这些,你就可以安全地删除这条信息了。
诈骗短信通常有一些共同的特征。比如,很多都冒充不存在的机构,像什么“车辆管理局”,或者使用看起来官方,但又包含可疑内容的域名。
这些可疑内容可能是不熟悉的后缀,比如“.life”,或者是真实政府网址的连字符版本。其他的危险信号还包括:来自国外号码的信息、模糊的法律威胁,或者要求立即付款以避免驾照吊销或信用受损。这些都是诈骗犯惯用的伎俩。
这些诈骗都依赖于制造紧迫感来制造恐慌,但它们在仔细审视下就会不堪一击。在点击之前花点时间仔细核查一下,可以帮你避免将个人信息交给犯罪分子。警惕一点,总归是没错的。
