假冒短信谎称因罚款停用iPhone服务

最近,网络犯罪分子又开始整活了,借着所谓的“截止日期”,用山寨车管所短信和拙劣的骗术,向iPhone用户发动钓鱼攻击。恕我直言,这套路真的是老掉牙了,但总有人上当。

全美各地的移动用户正遭受新一波诈骗短信的洗礼,这些短信都冒充政府机构。我们有同事就收到一条来自“田纳西州车辆管理局”的信息,警告说他有一张逾期未缴的交通罚单,如果不赶在6月8日前付款,就会面临法律诉讼、驾照吊销,甚至信用受损的严重后果。听起来是不是很唬人?

这条短信里赫然包含一个指向虚假政府支付网站的链接。更骚的是,它还诱导受害者回复字母“Y”来激活链接。因为如果信息来自陌生发件人,链接是点不开的。一旦你回复了那个“Y”,短信就会自动变成“已知发件人”,此时链接就能点击了。这招确实有点“高明”,但本质上还是利用了用户的无知,属于典型的钓鱼套路。

然而,这些短信无一例外都是教科书式的钓鱼诈骗。所谓的“田纳西州车辆管理局”,一看就是假的。而且,这种诈骗信息并非只存在于田纳西州。德克萨斯州、弗吉尼亚州和宾夕法尼亚州也报告了类似的诈骗短信,只是措辞和假冒机构名称略有不同。但万变不离其宗,诈骗犯都是冒充政府部门,然后用法律后果来威胁你,最后附上一个欺诈性支付链接。

这种措辞上的变化,恰恰说明这是一场全国性的诈骗行动,他们会根据不同地区调整信息,力求听起来更具地方特色,更具迷惑性。不得不说,这帮人为了骗钱,也算是“用心良苦”了。

诈骗手法解析

这条短信里提到了一个子虚乌有的“北田纳西州行政法典”,并模仿官方语言,企图显得好像真有那么回事。但凡事总有破绽,它还是露出了马脚。

最明显的就是那个链接——“tn.gov-hjpp.life/pay”,这压根就是一个伪造域名,跟任何官方政府服务都八竿子打不着。再者,这条短信竟然来自一个国外电话号码,区号以+63开头,明摆着就是菲律宾的。一个美国政府部门会用菲律宾的号码给你发短信?这简直是拿用户的智商开玩笑。

这种诈骗手法完全符合全国性的典型骗局模式。早在今年三月就有相关报道,高速公路通行费和罚单诈骗案件在全国范围内呈上升趋势。犯罪分子利用超过6万个注册的虚假域名来欺骗用户,诱导他们提供信用卡信息。这说明诈骗已经形成产业链,分工明确,令人担忧。

Phone displaying a suspicious text claiming to be from the Tennessee DMV, warning of unpaid ticket penalties and directing to a link for payment.
田纳西州司机和全美iPhone用户正面临新一波诈骗短信的袭击

联邦调查局仅在一个月内就接到了2000多起与这些虚假未缴通行费信息相关的投诉,这促使联邦政府发出警告,提醒大家不要点击此类短信中的任何链接。由此可见,诈骗的规模和影响不容小觑。

诈骗犯会故意把所谓的“罚款”设置得很低,通常只有几美元,这样受害者就会觉得付钱比去核实信息更省事。但他们的真正目的是窃取你的支付信息,以便将来进行更严重的欺诈。这点小钱只是诱饵,更大的损失还在后面。

诈骗为何如此猖獗?

这些诈骗短信成本极低,而且很容易大规模发送。据信,包括来自中国的团伙在内的犯罪集团,利用廉价的短信群发平台和批量购买的电话号码,向数百万台设备发送这些信息。成本低,意味着即便只有一小部分人上当,他们也能获得可观的投资回报。这种“广撒网”的策略,是诈骗屡禁不止的重要原因。

苹果公司已经推出了一些安全措施,比如,默认移除了来自未知发件人短信中的可点击链接。但现在很多诈骗信息会直接指示用户“回复Y”,然后重新打开消息,这样用户就能点击链接了。可见,骗子总能找到新的漏洞和绕过现有防御的办法。

即便是一些精明的用户,也可能中招。有时候,诈骗的时机恰好与你最近的出行经历吻合,这就会增加一种虚假的合理性,让你更容易信以为真。诈骗犯擅长利用人类的心理弱点和信息不对称来实施犯罪。

如何识别并应对诈骗短信?

如果你收到声称欠交通罚款或通行费的可疑信息,最重要的就是:不要和它互动!千万不要点击任何链接,也不要回复短信,哪怕只是简单地回复一个“Y”。

这种回复会证实你的号码是活跃的,从而为进一步的诈骗打开大门。正确的做法是:立即屏蔽发件人并举报该信息。iPhone用户可以直接在信息应用中点击“报告垃圾信息”,帮助标记诈骗信息。这才是保护自己的有效途径。

如果你不确定某条通知是否合法,请直接访问官方网站(比如tn.gov),而不是相信短信中的任何链接。联邦调查局也鼓励任何收到诈骗短信的人,向互联网犯罪投诉中心(ic3.gov)提交投诉。等做完这些,你就可以安全地删除这条信息了。

诈骗短信通常有一些共同的特征。比如,很多都冒充不存在的机构,像什么“车辆管理局”,或者使用看起来官方,但又包含可疑内容的域名。

这些可疑内容可能是不熟悉的后缀,比如“.life”,或者是真实政府网址的连字符版本。其他的危险信号还包括:来自国外号码的信息、模糊的法律威胁,或者要求立即付款以避免驾照吊销或信用受损。这些都是诈骗犯惯用的伎俩。

这些诈骗都依赖于制造紧迫感来制造恐慌,但它们在仔细审视下就会不堪一击。在点击之前花点时间仔细核查一下,可以帮你避免将个人信息交给犯罪分子。警惕一点,总归是没错的。

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,可联系本站进行二次审核删除:fireflyrqh@163.com。
Like (0)
Previous 2025年6月7日 上午2:50
Next 2025年6月7日 上午4:46

相关推荐