中國釣魚詐騙集團的新策略
2025年12月4日,來自中國的釣魚詐騙集團被指責不斷發送詐騙SMS消息,內容多為包裹遺失或未支付的過路費。這些團體現推出一種新工具,允許大規模創建看似真實的虛假電商網站,以此收集客戶的支付卡數據,轉換為蘋果和谷歌的移動錢包。
釣魚攻擊的擴展
據專家稱,這些釣魚集團現在還利用SMS誘餌,聲稱用戶有未領取的稅款退款及移動積分。過去一週,數千個域名被註冊用來假冒詐騙網站,這些網站聲稱為T-Mobile的客戶提供大量的獎勵積分。該活動通過蘋果的iMessage服務及谷歌手機內建的RCS消息服務推廣。
假冒網站的運作方式
偽裝成T-Mobile的即時消息告知接收者可獲得數千積分。根據urlscan.io的數據,過去幾天內數千個釣魚網站被部署。這些網站要求訪客提供姓名、地址、電話號碼及支付卡信息,以獲取積分。若提交卡信息,網站會提示用戶分享銀行發送的SMS單次驗證碼。實際上,這是因為詐騙者試圖將受害者的卡註冊到他們控制的移動設備上。
擴展至其他電信公司
從urlscan.io上分析這些T-Mobile釣魚域名,發現相似的詐騙手法也針對AT&T的客戶。釣魚網站假冒美國國稅局,告知用戶有未領取的稅款退款,目的是取得用戶的支付卡信息及單次驗證碼。
消費者須知
許多SMS釣魚網站迅速被瀏覽器標記為惡意網站。但Merrill表示,假電商店正成為這類釣魚套件的新增長點,因為它們不會通過廣泛的垃圾郵件宣傳引起注意。這些假店通常通過谷歌及Facebook廣告進行推廣,消費者通常在搜尋特定產品優惠時進入這些網站。
結論
釣魚詐騙者的手法正變得愈加複雜,消費者應提高警惕,避免在不明網站上提交個人及支付信息。