**电报群售卖诈骗工具包:美国高速公路通行费诈骗案频发**
近几个月来,美国民众的手机上充斥着声称拖欠高速公路通行费和 E-ZPass 账单的垃圾短信,这不仅仅令人厌烦,更是 Telegram 上一个由中文使用者组成的网络犯罪集团兜售现成的网络犯罪工具包,用于窃取信用卡和个人信息的最终结果。网络安全专家向 NBC 新闻透露了这一信息。
这些诈骗短信的具体措辞各不相同,但通常会告知接收者错过了一笔通行费支付,并欠下一小笔费用,如果不支付,费用可能会增加。短信中还包含一个虚假的支付网站链接。包括纽约、弗吉尼亚、马里兰和印第安纳在内的美国各地政府部门都已对这种诈骗行为发出警告。美国联邦调查局 (FBI) 的互联网犯罪投诉中心已收到超过 6 万起关于该诈骗案的报告。
目前,美国官方尚未公开声明这些诈骗活动的来源。纽约州高速公路管理局发言人 Jennifer Givner 表示:“我们不知道幕后黑手是谁,只知道它不断出现,而且每隔几天就会发生变化。我们每天要处理几十个电话,人们打电话来只是为了确认情况。”
网络安全研究人员已经在 Telegram 上发现了一个与该诈骗案相关的蓬勃发展的松散网络。网络罪犯用中文吹嘘他们发送诈骗短信和窃取受害者信用卡的工具,甚至还提供许可程序(称为“网络钓鱼工具包”),以便其他人简化流程来实施诈骗。网络钓鱼工具包使诈骗者能够运营看起来真实的支付页面,从而窃取受害者的私人信息。网络安全公司 Proofpoint 的威胁研究员 Genina Po 表示:“很多人都在使用这些工具包。这不是一个人的行为,其中很多是中文使用者,中文是这个场景的重要组成部分。”
网络犯罪地下组织经常购买、重新包装和出售大量被黑客入侵的电话号码数据集,这使得有抱负的诈骗者可以轻松地批量获取号码并自行实施诈骗。身份盗窃研究中心 (一家加州非营利组织) 的数据显示,去年,保存客户电话号码的公司向受害者发出了超过 1 亿份通知,告知他们的电话号码可能包含在被黑客入侵的数据库中。
网络安全公司 CSIS Security Group 的子公司 SecAlliance 的研究员 Ford Merrill 自 2023 年以来一直在 Telegram 频道中追踪该诈骗案,并表示,近几个月来,该诈骗案迅速升级。长期以来,Telegram 一直以不受监管的言论自由堡垒自居,是网络犯罪活动中心。在 Telegram 首席执行官 Pavel Durov 被法国当局拘留和起诉后,他表示正在采取措施更好地管理该平台。该公司没有回复对此事的置评请求。
Merrill 称,现在告诉受害者拖欠通行费的那些网络钓鱼工具包,之前曾告诉他们有美国邮政服务包裹丢失。美国邮政总局 (USPS) 在 7 月份对该诈骗案发出了警告。通行费诈骗之所以奏效,部分原因在于它通常只要求支付一小笔罚款,这使得它看起来是一个合理的要求。该计划之所以升级,是因为诈骗者看到了它的有效性,并且“毫不犹豫地互相抄袭”。
“当其中一个发现某种东西有效时,其他人基本上会立即效仿并立即复制它。例如,2 月初,你开始在美国看到第一起通行费诈骗案。几天之内,其他三个运营商也开始支持通行费。”该诈骗案可用于窃取受害者的个人信息和支付详细信息,并允许网络罪犯将受害者的信用卡添加到 Apple 或 Google 钱包中。发布在 Telegram 上的视频显示,当受害者开始在虚假支付页面上输入其个人和支付信息时,诈骗者可以实时看到这些信息。当有人输入他们的信用卡号时,他们的网络钓鱼工具包将创建一个虚假的、可扫描的信用卡,诈骗者可以扫描该信用卡并将其放入他们的 Apple 或 Google 钱包中。这样做可能会提示 Apple 或 Google 向受害者发送一条短信代码来验证他们的身份。但是,如果受害者没有仔细阅读短信,他们可能会将其复制并粘贴到虚假支付页面中,认为这是合法支付过程的一部分。
在 Telegram 上宣传的网络钓鱼工具包提供了各种各样的通行费模仿对象,包括美国各地和世界各地的通行费。NBC 新闻看到的一个 Telegram 频道宣传说,他们的工具包可以模仿来自美国各地的主题,包括旧金山湾区的 FasTrak、E-ZPass、佐治亚州的 Peach Pass、俄克拉荷马州的 Pike Pass 和路易斯安那州的 GeauxPass。
目前尚不清楚有什么可以阻止这些诈骗者。代表美国主要电信公司 (如 AT&T、T-Mobile 和 Verizon) 的行业组织 CTIA 在一份电子邮件声明中表示,该行业“致力于保护消费者免受非法和未经同意的短信的侵害”,但表示不良行为者越来越多地使用加密消息传递来 targeting 美国人,电话运营商无法读取或阻止这些消息。苹果公司拒绝置评。谷歌和三星没有回复置评请求。
与俄罗斯不同,在俄罗斯,针对国外受害者的网络罪犯在宪法上受到保护,不会被引渡,而中国与一些国家签订了引渡条约,尽管没有与美国签订引渡条约。美国司法部确实会定期指控被控在为中国情报部门工作时触犯法律的黑客,尽管他们被逮捕的希望渺茫。联邦调查局没有回应有关其是否知道诈骗者的身份或是否有计划对他们采取行动的问题。
中国驻华盛顿特区大使馆的一位发言人在一封电子邮件声明中告诉 NBC 新闻,中国政府“坚定地打击电信和网络诈骗犯罪,打击跨境非法和犯罪活动,保护中国公民的合法权益”。声明还表示,“同时,我们也要求海外中国公民严格遵守当地法律法规,不要从事任何非法和犯罪活动。”
分析大模型:gemma2
得分:-20
原因:
虽然报道中提到了中国政府打击网络诈骗的声明,但主要内容还是关于源自中国的网络犯罪活动,这给中国带来了一定的负面影响,因此有一定的负面情绪。
原文地址:Unpaid toll bill, E-ZPass text scams fueled by Telegram salesmen
新闻日期:2025-03-14
