【安全资讯】E-ZPass收费支付短信卷土重来，巨量网络钓鱼攻击再现

概要：

近期，一场针对E-ZPass及其他收费机构的大规模网络钓鱼攻击再度爆发，受害者通过iMessage和短信接收到伪装成收费通知的诈骗信息。这些信息旨在窃取用户的个人和信用卡信息，给网络安全带来了严峻挑战。

主要内容：

这场网络钓鱼活动的受害者收到的短信包含链接，点击后会被引导至伪装成E-ZPass等收费机构的钓鱼网站，试图窃取用户的姓名、电子邮件地址、住址及信用卡信息。尽管FBI早在2024年就对此发出警告，但最近的报告显示，这种移动钓鱼活动的规模显著增加。

诈骗短信通常伪装成来自E-ZPass或机动车辆管理局的信息，内容带有紧迫感，声称如果不在规定时间内支付费用，将面临额外费用或驾照被暂停的威胁。例如，一条诈骗短信写道：“您在E-ZPass车道的收费必须在2025年4月4日前结清。”

为了绕过苹果iMessage的反钓鱼保护，诈骗者要求用户回复短信，使链接变为可点击状态。BleepingComputer的测试表明，这些钓鱼网站仅在移动设备上加载，桌面用户无法访问。由于发送的短信数量庞大，用户对这种频繁的诈骗尝试感到愤怒，甚至一天内可能收到多达7条信息。

虽然信息的来源尚未确定，但最近有报道称，一种名为Lucid的钓鱼即服务平台与此类诈骗活动有关。用户应当阻止并举报这些号码，避免回应诈骗信息，以免被诈骗者锁定。对于担心自己有未支付费用的用户，建议直接登录收费机构的网站进行查询。