近期，冒充 E-ZPass 及其他收費(fèi)機(jī)構(gòu)的網(wǎng)絡(luò)釣魚(yú)活動(dòng)愈演愈烈，收件人會(huì)收到多條 iMessage 和短信，企圖竊取個(gè)人及信用卡信息。

這些信息中嵌入了鏈接，一旦點(diǎn)擊，就會(huì)將受害者帶到冒充 E-ZPass、The Toll Roads、FasTrak 或其他收費(fèi)機(jī)構(gòu)的釣魚(yú)網(wǎng)站，試圖竊取他們的個(gè)人信息，包括姓名、電子郵件地址、實(shí)際地址和信用卡信息。

這種詐騙手段并非新出現(xiàn)的，聯(lián)邦調(diào)查局早在 2024 年 4 月就已發(fā)出過(guò)相關(guān)警告。這些短信繞過(guò)了反垃圾郵件措施，且來(lái)自看似隨機(jī)的電子郵件地址，再加上攻擊的規(guī)模，表明這仍是一次自動(dòng)化攻擊。

此次發(fā)現(xiàn)的詐騙短信冒充 E-ZPass 或機(jī)動(dòng)車(chē)管理局直接發(fā)送。這些短信使用的語(yǔ)言帶有緊迫感，比如稱(chēng)通行費(fèi)需在一天或兩天內(nèi)支付，否則將產(chǎn)生額外費(fèi)用，或者駕照將被吊銷(xiāo)。

該活動(dòng)中的網(wǎng)絡(luò)釣魚(yú)短信樣本

蘋(píng)果 iMessage 自動(dòng)關(guān)閉來(lái)自未知發(fā)件人的信息鏈接，以保護(hù)用戶免受短信釣魚(yú)詐騙。為了繞過(guò)這一點(diǎn)，騙子會(huì)讓用戶回復(fù)文本，這樣鏈接就可以點(diǎn)擊了。

點(diǎn)擊提供的鏈接將受害者帶到一個(gè)E-ZPass網(wǎng)絡(luò)釣魚(yú)網(wǎng)站，除了URL，它看起來(lái)像一個(gè)合法的網(wǎng)站。安全研究人員測(cè)試表明，該釣魚(yú)網(wǎng)站僅在手機(jī)上加載，因此桌面用戶不會(huì)看到它。

受害者登錄的釣魚(yú)頁(yè)面

在這種騙局中發(fā)送的短信數(shù)量如此之大，以至于用戶對(duì)特定騙局發(fā)生頻率表示沮喪，據(jù)統(tǒng)計(jì)，這種信息有時(shí)一天多達(dá)7條短信。

雖然這些信息的來(lái)源尚未確定，但最近發(fā)現(xiàn)了一個(gè)名為L(zhǎng)ucid的新興網(wǎng)絡(luò)釣魚(yú)即服務(wù)平臺(tái)，該平臺(tái)與這些類(lèi)型的騙局有關(guān)。

Lucid和Darcula等平臺(tái)使用加密的iMessage和RCS消息繞過(guò)傳統(tǒng)的反垃圾郵件過(guò)濾器，發(fā)送大量文本，而不會(huì)產(chǎn)生與標(biāo)準(zhǔn)短信發(fā)送相關(guān)的成本。

如果用戶收到其中一條消息，應(yīng)該阻止并報(bào)告該號(hào)碼，以便將電子郵件地址或電話號(hào)碼報(bào)告給Apple。然而，作為一般規(guī)則，用戶應(yīng)盡量避免回應(yīng)這些騙局。

對(duì)于那些擔(dān)心他們有合法的未付款項(xiàng)的人，應(yīng)該直接登錄收費(fèi)當(dāng)局的網(wǎng)站來(lái)檢查任何余額。邦調(diào)查局此前曾建議收件人在IC3門(mén)戶網(wǎng)站上提出投訴。

參考及來(lái)源：https://www.bleepingcomputer.com/news/security/toll-payment-text-scam-returns-in-massive-phishing-wave/如若