【安全资讯】攻击者冒充美国道路收费支付处理器进行网络钓鱼攻击

概要：

近期，美国多个州的E-ZPass用户成为网络钓鱼攻击的目标。攻击者冒充道路收费支付处理器，通过发送虚假短信，诱导用户访问伪造的网站并提交支付信息。这一事件不仅影响了新泽西州，还波及到纽约、乔治亚和宾夕法尼亚等多个州，显示出其广泛的影响力和严重性。

主要内容：

攻击者通过发送看似来自新泽西E-ZPass项目的虚假短信，声称用户有未支付的高速公路通行费，要求他们访问一个网站进行支付以避免额外罚款。这些短信非常具有迷惑性，尤其是对于那些经常使用E-ZPass的用户。

这些钓鱼网站与合法的E-ZPass网站非常相似，用户很难分辨真假。一旦用户访问这些伪造网站并输入支付信息，攻击者就能获取他们的信用卡信息或E-ZPass登录信息，从而进一步窃取用户数据。

不仅新泽西州，纽约、乔治亚和宾夕法尼亚等州的司机也收到了类似的钓鱼短信和诱导页面。FBI在四月份也警告过类似的短信钓鱼骗局，攻击者假冒三个不同州的收费服务。佛罗里达州的SunPass和加利福尼亚州的FasTrak也报告了类似的问题。

这些钓鱼攻击的目标可能是收集用户的信用卡信息或E-ZPass登录信息，以便进一步窃取数据。由于这些服务在美国广泛使用，特别是在通勤人口多的州，攻击者能够轻易找到目标。短信请求的金额通常较小，不会立即引起用户的警觉，这也是这些攻击成功的原因之一。

为了防范此类网络钓鱼攻击，用户应保持警惕，避免点击可疑链接或提交支付信息。如果收到类似短信，最好直接联系相关政府机构核实情况。