网络犯罪分子正利用伪造的车辆管理局短信和廉价骗术,在虚构的六月截止日期前对iPhone用户实施钓鱼攻击。
全美手机用户正遭遇新一轮来自虚假政府部门的诈骗短信。我们一位员工近日收到的“田纳西州车辆部”信息警告称,若不在6月8日前缴纳罚款,将面临逾期交通罚单、法律诉讼、驾照吊销及信用评分受损等后果。该短信包含指向虚假政府支付网站的链接,并诱骗受害者回复字母“Y”激活链接。当短信来自陌生号码时链接不可点击,但回复“Y”后系统会将该号码标记为“已知联系人”,从而使链接生效——这实则是教科书般的钓鱼骗局。
此类骗局不仅限于田纳西州。得克萨斯州、弗吉尼亚州和宾夕法尼亚州均有类似报告,诈骗分子通过微调措辞和伪造机构名称实施犯罪。其固定模式均为:冒充政府机构、威胁法律后果、附带虚假支付链接。措辞的本土化改编表明这是场全国性诈骗活动。
诈骗运作解析
这条提及虚构的“北田纳西州行政法典”的短信,通过模仿官方口吻营造可信度。但存在明显破绽:所谓官方链接“tn.gov-hjpp.life/pay”实为与政府服务无关的伪造域名,且短信来自菲律宾国际号码(+63开头)。此类骗局在全国呈统一模式。据报道,高速公路收费诈骗正在激增,犯罪分子注册超过6万个虚假域名窃取信用卡信息。
仅一个月内,FBI就收到逾2000起相关投诉,促使联邦政府发布警示。诈骗者故意将“罚款”设定为几十元人民币(几美元)的小额,营造“花钱消灾”的错觉,实则盗取支付信息用于后续更大规模诈骗。
骗局蔓延原因
群发此类短信成本低廉。据信包括中国境内运营的犯罪网络利用廉价群发平台和批量购买的号码实施海量推送。即便仅有极小比例用户上当,回报也相当可观。
苹果公司虽已推出安全措施(如屏蔽陌生号码链接),但新型骗局通过诱导用户回复“Y”重新激活链接。即便警惕性高的用户也可能中招——当诈骗时机恰与近期出行记录吻合时,更具迷惑性。
识别与应对指南
收到可疑交通罚款通知时,切记不要进行任何交互:勿点击链接,勿回复(包括简单回复“Y”),此类操作会确认号码有效性导致持续被盯上。建议立即拉黑发件人并通过iPhone内置“报告垃圾信息”功能举报。若不确定通知真实性,应直接访问tn.gov等官方网站核实,而非信任短信链接。FBI鼓励受害者向互联网犯罪投诉中心提交报告,之后可安全删除信息。
诈骗短信常见特征包括:冒充不存在的机构(如所谓的“车辆部”)、使用看似正规但含可疑后缀的域名(如“.life”或带连字符的政府网址变体)、境外号码发送、模糊法律威胁、以及以“避免驾照吊销”等为由催促立即付款。这些骗局依赖紧迫感制造恐慌,但经不起推敲。多花几秒核查就能避免个人信息落入犯罪分子之手。
