據紐約郵報3月12日報道 美國聯邦調查局(FBI)近日發出緊急警告,稱美國正面臨新一輪“簡訊網路釣魚”攻擊。這種攻擊透過 SMS(短訊息服務)或文字資訊傳送欺詐性訊息,目的是誘騙收件人洩露個人資訊,如密碼、信用卡詳細資訊等敏感資料。
圖:紐約郵報截圖
“簡訊網路釣魚”這一術語,結合了“SMS”和“網路釣魚”兩個概念,指的是透過欺騙手段操縱個人提供機密資訊的犯罪行為。為了實施這些詐騙,網路犯罪分子已經註冊了超過 10,000 個域名,專門針對 iPhone 和 Android 使用者,誘騙他們點選惡意簡訊中的連結,從而竊取個人和財務資訊。
警方強烈建議收件人對任何可疑簡訊保持警惕,立即刪除。網路安全公司Palo Alto Networks的Unit 42研究部門在一份最新報告中指出,這些騙局通常會誘使受害者提供敏感的個人資料,包括信用卡和銀行賬戶資訊。
這些詐騙最初以虛假的通行費支付通知為主,隨後擴充套件至偽造的送貨服務警報,誘使使用者點選惡意連結。在過去幾個月裡,州和地方當局就類似的通行費詐騙發出警告,騙子透過假裝收款人欠費來實施詐騙。
聯邦貿易委員會(
FTC
)警告稱,點選這些連結不僅可能導致財務盜竊,還可能導致身份盜竊。騙子的資訊通常遵循一個固定的套路:聲稱使用者未支付賬單,必須立即採取行動以避免懲罰。這些資訊內含惡意連結,將使用者引導至偽造的支付頁面——而這些連結背後正是詐騙者龐大的域名網路。
由於Apple的iMessage能自動遮蔽可疑連結,騙子們轉而要求使用者將URL複製並貼上到瀏覽器中,這使得詐騙更難被識別。網路安全專家分析認為,這些騙局呈現出特許經營模式,利用了中國網路犯罪集團的工具包。
Unit 42發現,許多惡意域名使用了中國的.XIN頂級域名(
TLD
),其中包括:
dhl.com-new[.]xin
fedex.com-fedexl[.]xin
ezdrive.com-2h98[.]xin
e-zpassny.com-ticketd[.]xin
sunpass.com-ticketap[.]xin
thetollroads.com-fastrakeu[.]xin
FTC提醒,合法的美國收費服務和快遞公司絕不會將使用者引導至外國域名。
此外,網路安全公司McAfee的報告顯示,受這些詐騙影響最嚴重的城市包括達拉斯、亞特蘭大、洛杉磯、芝加哥和奧蘭多。其他受害較多的地區還包括邁阿密、休斯頓、丹佛、菲尼克斯和西雅圖。自1月以來,這些詐騙活動的數量已經增加了四倍。
路易斯安那州總檢察長利茲·穆里爾(
Liz Murrill
)也強調了這些騙局的危害性,並透露自己也曾成為目標之一。“我也收到了這條簡訊,這是個騙局。若收到可疑簡訊,一定不要點選連結,確保自己的私人資訊安全,”她警告道。
一些詐騙變種甚至採用更復雜的手段。例如,底特律的一項新聞調查發現,當受害者試圖付款時,系統會提示卡片被拒絕,接著誘使他們輸入更多卡片資訊,從而讓騙子獲得更多財務資料。
聯邦調查局建議公眾在收到可疑簡訊時採取以下措施:
向網際網路犯罪投訴中心(
IC3
)舉報,網址為http://www.ic3.gov,並提供簡訊中的電話號碼和網站資訊。透過合法的收費服務網站或客服確認是否存在未付款項。立即刪除任何可疑的釣魚資訊。如果個人或財務資訊洩露,立即採取措施保護賬戶,並對任何未經授權的交易提出異議。
同樣,FTC建議:
避免點選任何連結或回覆意外收到的簡訊。透過官方渠道驗證任何訊息的真實性。使用智慧手機的“舉報垃圾郵件”功能或將詐騙簡訊轉發到7726(
垃圾簡訊舉報號碼
)。
網路安全公司Zimperium警告稱,由於小螢幕裝置更易受到攻擊,網路犯罪分子正越來越多地採用“移動優先”的攻擊策略。智慧手機的便捷性使人們更容易點選簡訊而非電子郵件,這無疑增加了受害的風險。
隨著簡訊詐騙蔓延,相關部門再次強調了保持警惕的重要性。公眾應當避免與未經請求的簡訊互動,保護好個人和財務資訊安全。