作者:Zak Doffman,《福布斯》专栏作者
美国以及其他地区的 iPhone 和安卓用户目前正面临来自有组织的国外犯罪团伙的攻击。这些攻击通过短信进行,看似只是“几美元的未送达包裹”或“未缴的过路费”,但实际上可能窃取你的信用卡信息、密码,甚至盗取你的身份。
关于其中一个团伙“短信钓鱼三合会(Smishing Triad)”的新研究警告称,自2025年年初以来,他们已经大规模扩展了诈骗活动,使用了超过 6万个不同的网址域名,“这使得苹果和安卓等平台难以有效阻止欺诈行为。” 这也是近期关于美国各地“收费诈骗潮”的新闻频发的原因。
Zimperium 安全公司代表 Kern Smith 对我表示:“最新一波移动短信诈骗提醒我们,移动设备和应用程序独特地容易受到攻击,且通常缺乏保护。” 最新报告显示,“网络犯罪分子正持续加大对移动用户的攻击投资。”
每条危险短信都包含一个诱饵(如“未缴过路费”)和一个链接。短信往往伪装成来自品牌公司或政府机构,链接看起来也与诱饵内容匹配,通常是一个包含相关关键词的长网址。
尽管短信内容看起来合情合理,链接才是真正的“危险信号”:
- 通常使用美国以外的顶级域名(TLD);
- 链接的域名与品牌或机构的正规域名不一致。
攻击者还会用破折号来伪装这些恶意链接。例如链接中使用“.com”后再加破折号(如:example.com-track),让你误以为这是正牌网站的子域,其实是伪造的完整恶意域名。
根据 SpamHaus 的最新季度报告,最常见的钓鱼关键词中,“com-track” 一词新登榜便跃居第一。这种用法允许攻击者仿冒快递或电商品牌的网址,在“官网.com”后添加“–track”,欺骗用户点击。
FBI 警告称:
📌 如果你在短信链接中看到 “com-track”,立刻删除该短信。这就是骗局。
📌 同样地,“com-toll” 也是新上榜的诈骗关键词。未来还会出现更多类似的伪造方式。
另一个明显的警告信号是使用了中国的顶级域名(TLD),尽管你从域名本身可能看不出来。尤其要小心 “.top” 这个后缀,它是网络犯罪分子最偏爱的域名之一,看到就该直接删除。
📵 不要冒险,不要点击短信中的任何链接
这些诈骗已经被“工业化处理”,正在迅速成为最常见的诈骗方式之一。保持警惕,保护好你的信息安全。
