近期,冒充 E-ZPass 及其他收费机构的网络钓鱼活动愈演愈烈,收件人会收到多条 iMessage 和短信,企图窃取个人及信用卡信息。
这些信息中嵌入了链接,一旦点击,就会将受害者带到冒充 E-ZPass、The Toll Roads、FasTrak 或其他收费机构的钓鱼网站,试图窃取他们的个人信息,包括姓名、电子邮件地址、实际地址和信用卡信息。
这种诈骗手段并非新出现的,联邦调查局早在 2024 年 4 月就已发出过相关警告。这些短信绕过了反垃圾邮件措施,且来自看似随机的电子邮件地址,再加上攻击的规模,表明这仍是一次自动化攻击。
此次发现的诈骗短信冒充 E-ZPass 或机动车管理局直接发送。这些短信使用的语言带有紧迫感,比如称通行费需在一天或两天内支付,否则将产生额外费用,或者驾照将被吊销。
该活动中的网络钓鱼短信样本
苹果 iMessage 自动关闭来自未知发件人的信息链接,以保护用户免受短信钓鱼诈骗。为了绕过这一点,骗子会让用户回复文本,这样链接就可以点击了。
点击提供的链接将受害者带到一个E-ZPass网络钓鱼网站,除了URL,它看起来像一个合法的网站。安全研究人员测试表明,该钓鱼网站仅在手机上加载,因此桌面用户不会看到它。
受害者登录的钓鱼页面
在这种骗局中发送的短信数量如此之大,以至于用户对特定骗局发生频率表示沮丧,据统计,这种信息有时一天多达7条短信。
虽然这些信息的来源尚未确定,但最近发现了一个名为Lucid的新兴网络钓鱼即服务平台,该平台与这些类型的骗局有关。
Lucid和Darcula等平台使用加密的iMessage和RCS消息绕过传统的反垃圾邮件过滤器,发送大量文本,而不会产生与标准短信发送相关的成本。
如果用户收到其中一条消息,应该阻止并报告该号码,以便将电子邮件地址或电话号码报告给Apple。然而,作为一般规则,用户应尽量避免回应这些骗局。
对于那些担心他们有合法的未付款项的人,应该直接登录收费当局的网站来检查任何余额。邦调查局此前曾建议收件人在IC3门户网站上提出投诉。
Application Security Engineer (DevSecOps & VAPT) Derisk360 | India | On-site – View job details As an Application Security Engineer (DevSecOps & VAPT), you will integrate security into CI/CD pipelines, conduct vulnerability assessments and penetration testing, and use tools like SonarCloud and Checkmarx for secure code analysis. You will also guide developers on secure coding practices, perform code reviews, and conduct regular application security audits. Cyber and Information Security Architect Prospera Credit Union | Canada | … More →
The post Cybersecurity jobs available right now: April 8, 2025 appeared first on Help Net Security.