美国各地居民被大量短信淹没,这些短信声称来自收费公路运营商,如E-ZPass,警告收件人如果拖欠通行费将面临罚款。研究人员表示,短信垃圾的激增与中国销售的流行商业钓鱼工具包新增功能相吻合,该工具包可轻松设置令人信服的诱饵,欺骗美国多个州的收费公路运营商。
上周,马萨诸塞州交通部(MassDOT)警告居民警惕一种新的短信钓鱼或“短信钓鱼”诈骗,该诈骗针对的是马萨诸塞州交通部全电子收费计划EZDriveMA的用户。落入骗局的人会被要求提供支付卡数据,最终会被要求提供通过短信或移动身份验证应用程序发送的一次性密码。
在马萨诸塞州交通部发出警报的同时,美国其他州营收费设施的客户也遭遇了类似的短信钓鱼攻击。佛罗里达州的人们报告称收到了假冒佛罗里达州预付费收费计划Sunpass的短信钓鱼攻击。
在德克萨斯州,居民表示他们收到了有关北德克萨斯州收费管理局未支付通行费的短信。加利福尼亚州、科罗拉多州、康涅狄格州、明尼苏达州和华盛顿州的读者也报告了类似的情况。这绝不是一份完整的名单。
在每起案件中,这些短信钓鱼攻击的出现都与新钓鱼工具包功能的发布相吻合,这些工具包功能与这些收费运营商网站在移动设备上的显示非常相似。值得注意的是,除非网站检测到访问者来自移动设备,否则任何钓鱼页面都不会加载。
福特·梅里尔 (Ford Merrill)在CSIS 安全集团旗下的SecAlliance公司从事安全研究工作。梅里尔表示,新年过后,针对收费公路运营商的短信钓鱼攻击数量激增,当时至少有一个以销售复杂短信钓鱼工具包而闻名的中国网络犯罪集团开始提供新的钓鱼页面,旨在欺骗美国各州的收费公路运营商。
据梅里尔称,多名中国网络犯罪分子正在销售不同的基于短信的网络钓鱼工具包,每个工具包都有数百或数千名客户。他说,这些工具包的最终目标是从受害者那里窃取足够的信息,以便将他们的支付卡添加到移动钱包中,并用于在实体店、网上购买商品,或通过空壳公司洗钱。
梅里尔表示,这些短信网络钓鱼工具的不同供应商通常会冒充船运公司、海关当局甚至政府,以退税为诱饵,进行签证或移民续签诈骗,针对可能居住在国外或刚到一个国家的人。
“我们看到的这些收费公路诈骗只是中国短信诈骗团伙从包裹重新投递计划转向收费公路诈骗的延续,”梅里尔说。“现在我们每个人都厌倦了收到这些包裹短信诈骗攻击,所以现在这是对现有骗局的新演绎。”
2023 年 10 月,KrebsOnSecurity 撰写了一篇关于针对美国邮政服务客户的短信网络钓鱼诈骗大幅增加的文章。该报道揭示了激增与“陈伦”推出的创新有关,陈伦是一家位于中国大陆的流行网络钓鱼工具包和服务的所有者。当时,陈伦刚刚推出了新的网络钓鱼页面,旨在冒充美国和至少十几个其他国家的邮政服务。
短信网络钓鱼工具包并不是什么新鲜事,但梅里尔表示,中国短信网络钓鱼团伙最近在传递方式上进行了创新,将垃圾邮件与苹果的iMessage技术以及RCS(安卓设备内置的等效“富文本”消息传递功能)更无缝地结合起来。
他说:“虽然传统的短信网络钓鱼工具包严重依赖短信进行传送,但如今攻击者大量使用 iMessage 和 RCS,因为电信运营商无法过滤它们,而且他们在这些传送渠道中的成功率可能更高。”
目前尚不清楚网络钓鱼者如何选择目标,也不清楚他们的数据可能来自何处。马萨诸塞州交通部发布的一份通知警告称,“目标电话号码似乎是随机选择的,与收费公路的账户或使用情况没有唯一关联。”
事实上,昨天有一位读者在 Mastodon 上分享说,他们收到了一次冒充当地收费站运营商的短信网络钓鱼攻击,而他们甚至没有车辆。
无论是否有针对性,这些钓鱼网站都很危险,因为它们是由犯罪分子实时动态操作的。如果您收到其中一条消息,请忽略或删除它,但请不要访问钓鱼网站。联邦调查局要求您在丢弃这些信件之前,考虑向该机构的互联网犯罪投诉中心(IC3) 提出投诉,包括发送短信的电话号码以及短信中列出的网站。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...