网络犯罪分子正在使用虚假的 DMV 文本和廉价的技巧进行网络钓鱼苹果手机用户。

美国各地的移动用户都面临着来自虚假政府机构的新一波诈骗短信。我们的一名工作人员最近从“田纳西州车辆部”收到一条消息,警告说,如果在 6 月 8 日之前未付款,将收到逾期交通罚单、法律诉讼、执照吊销和信用评分受损。

该文本包括一个指向虚假政府支付网站的链接,并敦促受害者回复字母“Y”以激活该链接。如果文本来自未知发件人,则链接不可点击。如果您使用该 “Y” 回复,则消息会自动变为来自 “已知” 发件人的消息,这使得链接可点击

但是,所有消息都是网络钓鱼诈骗的教科书示例。

这些消息不仅限于田纳西州。德克萨斯州、弗吉尼亚州和宾夕法尼亚州也报告了类似的诈骗文本,使用的措辞略有不同,机构名称虚假。在每种情况下,诈骗者都会伪装成政府机构,威胁要承担法律后果,并包括一个欺诈性支付链接。

措辞的变化意味着这是一项全国性的运动,旨在使信息听起来本地化且令人信服。

骗局的运作方式

有问题的消息引用了虚构的“北田纳西州行政法典”,并模仿官方语言以显得合法。但也有明显的危险信号。

最主要的是链接 “tn.gov-hjpp.life/pay” 是一个与任何官方政府服务无关的欺骗域。而且,该消息来自一个外国电话号码,以国家代码 +63 开头,对应于菲律宾。

这种特定风格的骗局遵循全国模式。如苹果预览体验成员报道3月,高速公路通行费和罚单诈骗在全国范围内呈上升趋势。犯罪分子正在使用 60,000 多个注册的虚假域名来诱骗用户提供信用卡信息。

Phone displaying a suspicious text claiming to be from the Tennessee DMV, warning of unpaid ticket penalties and directing to a link for payment. 美国的田纳西州司机和 iPhone 用户面临新的诈骗短信浪潮

FBI 在一个月内收到了 2,000 多起与这些虚假未付通行费信息有关的投诉,促使联邦警告避免点击此类文本中的任何链接。

诈骗者故意将所谓的“罚款”保持在较低水平,通常只有几美元,以使其看起来更容易支付而不是验证。但目标是窃取支付信息并在以后将其重新用于更严重的欺诈。

骗局为何蔓延

这些文本价格便宜且易于大规模发送。据信,犯罪集团包括在中国运营的网络,他们使用低成本的群发短信平台和批量购买电话号码来轰炸数百万台设备。

即使只有一小部分收件人做出响应,投资回报率也可能非常可观。

Apple 推出了保护措施,例如删除来自未知发件人的消息中的可点击链接。但现在许多骗局指示用户“回复 Y”并重新打开允许用户点击链接的消息。

即使是精明的用户也会中当受骗。有时,骗局的时间通常与最近的旅行相吻合,这增加了一种虚假的合理性。

如何发现和回复诈骗短信

如果您收到一条可疑消息,声称您欠交通罚款或通行费,最重要的是避免互动与它。不要点击任何链接或回复文本,即使是像 “Y” 这样简单的内容。

这种回复可以确认您的号码处于活动状态,并为进一步定位打开大门。相反,请阻止发件人并报告消息。Apple iPhone 用户可以直接在消息应用程序中点击“报告垃圾”来帮助标记骗局。

如果您不确定该通知是否合法,请直接访问 tn.gov 等官方来源,而不是相信消息中的任何链接。FBI 还鼓励任何收到诈骗短信的人向 ic3.gov 的互联网犯罪投诉中心提出投诉。

之后,您可以安全地删除该消息。

诈骗短信通常具有某些特征。许多冒充不存在的机构,例如所谓的“车辆部”,并使用看似官方但包含可疑额外内容的域名。

这些可疑组件可能是不熟悉的后缀(如“.life”)或真实政府 URL 的连字符版本。其他危险信号包括来自外国号码的消息、模糊的法律威胁或要求立即付款以避免执照暂停或信用评分受损。

这些骗局依靠紧迫性来制造恐慌,但它们在审查下分崩离析。点击前花点时间仔细检查可以帮助您避免将个人信息交给犯罪分子。