美国联邦调查局(FBI)近日发出警告,提醒iPhone和安卓手机用户立即删除冒充高速通行费服务、快递公司和政府机构的虚假短信。这类诈骗短信已在多个州造成个人和财务信息泄露,受害人不断增加。
什么是“短信钓鱼”?
所谓“短信钓鱼”(Smishing),是指通过短信(SMS)实施的钓鱼攻击。根据《新闻周刊》报道,诈骗者使用了超过一万个新注册的网域,通过伪造付款请求,诱骗用户点击链接并输入敏感信息。该类网络攻击已持续近一年。
FBI在公告中指出,诈骗短信通常宣称用户有“未缴通行费”,内容在不同州虽略有差异,但结构相似:
“(州名高速服务):我们发现您有$12.51未缴通行费。为避免$50滞纳金,请访问[钓鱼链接]立即支付。”
短信中通常附有链接,仿冒各州的官方高速服务网址,且使用的电话号码也因州而异。
联邦贸易委员会(FTC)也发出警告
FTC提醒民众,这类诈骗不仅意图骗取钱财,还可能窃取个人身份信息,例如驾照号码,进而造成身份被盗的严重后果。
中国网络犯罪团伙涉嫌参与
根据《福布斯》报道,网络安全公司 Palo Alto Networks 旗下的 Unit 42 指出,许多诈骗短信使用的网域由中国网络犯罪组织设立,采用“.xin”后缀,例如:
dhl.com-new[.]xine-zpassny.com-ticketd[.]xinsunpass.com-ticketap[.]xinusps.com-tracking-helpsomg[.]xin
这些伪装成常见公司官网的网域,诱导用户点击并输入信息。
受攻击最严重的城市有哪些?
据 Bleeping Computer 和 McAfee 报道,美国多个城市手机用户收到大量诈骗短信,尤其是以下城市在今年1月至2月最为集中:
- 达拉斯(Dallas)
- 亚特兰大(Atlanta)
- 洛杉矶(Los Angeles)
- 芝加哥(Chicago)
- 奥兰多(Orlando)
- 迈阿密(Miami)
- 圣安东尼奥(San Antonio)
- 拉斯维加斯(Las Vegas)
- 纽约(New York)等
有趣的是,一些短信格式粗糙,例如将美元符号写在金额后方(如“12.51$”),这也成为辨识诈骗信息的线索之一。
收到诈骗短信怎么办?
FBI建议民众采取以下措施保护自己:
- 不要点击短信中的链接
- 删除可疑短信
- 通过各州高速通行服务官网或客服验证账户状态
- 若已泄露信息,立即修改账号密码,并监控银行与信用账户
- 将诈骗短信的电话号码和链接报告至IC3(网络犯罪投诉中心)官网:www.ic3.gov
