【新唐人北京时间2025年03月16日讯】短信钓鱼是一种通过短信进行的网络钓鱼诈骗。该名称来自“SMS”和“phishing”的混合,诈骗者使用虚假短信诱骗人们泄露个人信息。这种诈骗已经存在了一段时间,但最近变得更加严重,甚至连FBI和美国几个城市当局都开始警告人们要小心。
福克斯新闻3月15日报导,黑客已经建立了一万多个虚假网站来持续行骗,他们向iPhone和Android手机用户发送短信,旨在窃取他们的个人和财务信息。
停车罚款诈骗
美国各地城市当局都在警告居民,骗子正在实施移动网络钓鱼活动,他们冒充停车违规监管部门。欺诈性短信声称收件人有未付的停车罚单,并威胁说如果不付钱,每天将罚款35美元。据网络安全出版物BleepingComputer报导,最新一波网络钓鱼短信已导致多个城市发出警报,包括安纳波利斯(Annapolis)、波士顿、格林威治(Greenwich)、丹佛、底特律、休斯顿、密尔沃基、盐湖城、夏洛特、圣地亚哥和旧金山等。
这场诈骗风潮始于去年12月,目前仍在进行中。这些短信声称来自政府机构,并指示收件人点击链接支付所谓的逾期罚款。
一条欺诈性短信写道:“这是纽约市关于未付停车费的最后提醒。如果今天不付款,将收取每天35美元的逾期费。”
三个州二千多起投诉
在针对各个城市居民的类似诈骗中,也发现了相同的网络钓鱼模板。联邦调查局(FBI)还对影响美国居民的更广泛短信钓鱼活动表示担忧。在最近一次警报中,FBI警告说,诈骗者已经将范围扩大到停车罚款之外,现在正在冒充道路收费服务部门。
“自2024年3月初以来,FBI互联网犯罪投诉中心(IC3)已收到来自至少三个州的逾2,000起投诉,举报代表道路收费服务的短信钓鱼诈骗。”FBI表示,“IC3投诉信息表明,这种骗局可能正在从一个州转移到另一个州。”
FBI表示,这些虚假短信声称收件人欠缴过路费,所有短信用几乎相同的语言,短信中的链接冒充“该州的收费服务机构名称,而且各州的电话号码似乎也不同”。
或使用中国黑客工具包进行诈骗
网络安全公司Palo Alto Networks的Unit 42发布的一份新报告发现,这些骗局旨在窃取敏感信息,包括信用卡和银行账户详细信息。
最初是一个涉及欺诈性通行费支付通知的计划,现在已经扩展到包括虚假的送货服务警报,诱骗用户点击恶意链接。
该骗局似乎是由当地网络犯罪分子使用中国黑客组织开发的工具包进行的。值得注意的是,Unit 42的研究表明,许多诈骗的根域和完全合格域名都使用中文.XIN顶级域(TLD)。
如何防范
若收到不明来源短信,例如一条短信声称来自政府机构或公司,不要点击任何链接或立即采取行动。相反,直接使用官方电话号码联系该组织或查看经过验证的网站来验证短信真实性。
避免点击可疑链接并使用强大的防病毒软件,诈骗者通常诱导用户点击链接,将你引导到可以窃取个人或财务信息的虚假网站。不要点击不明来源文本中的任何链接,而是手动在浏览器中输入已知URL或搜索该组织的官方网站。
(转自大纪元/责任编辑:叶萍)
