高速过路费未支付？为什么量身定制的短信诈骗会越来越多…而且短期内不会消失

网站编辑

网络犯罪分子正在利用从汽车维修企业窃取的个人数据（例如车牌号）来精准定位受害者。

一条来自匿名号码的、毫无语法错误的短信令人警觉：“亲爱的客户，您尚有 6.80 欧元的未付余额。如未在 2025 年 12 月 10 日前结清，您的服务将被永久暂停。请按照链接上的说明操作……”这条信息将收件人重定向到一个伪装成高速公路收费服务的虚假支付网站。

这种“短信钓鱼”（smishing）诈骗已成为一种臭名昭著的经典骗局。这类以**国家自动违规处理局 (Antai)**名义发出的信息，现在也被私人企业以相同的伎俩使用：要求紧急支付一笔逾期欠款。这种新型网络诈骗的目的，轻则窃取您的个人数据，重则在收取小额款项的同时盗取您的银行卡信息。

Cybermalveillance.gouv.fr（一个帮助受害者的网络安全平台）的专家克里斯托夫·西卡德回忆道：“我们今年春天首次发现此类信息，自那以来，所有高速公路公司，如 Vinci，都受到了影响。针对 Sanef 公司的短信则是在三四星期前出现，主要针对该区域的驾驶员。”

这些公司很难遏制这种现象。Ulys 公司向我们解释：“我们是身份盗用行为的受害者，无法预知这些网络钓鱼活动。因此，我们已对 'X' 提起诉讼。”网络安全公司 Tenable 的欧洲、中东和非洲技术总监伯纳德·蒙特尔分析道：“我们正面临着情境化的攻击，因为它们针对的是我们日常真实使用的服务，所以更具可信度。”

🤖 启用“个性化”攻击的人工智能

最近的一起活动针对 A13 高速公路的“自由流”收费用户，谎称他们未支付通行费。令人不安的细节在于，一些欺诈性短信甚至煞费

苦心地提到了受害者的姓名、车辆品牌及其车牌号。

这并不奇怪，因为网络犯罪分子已经将他们的操作工业化了。他们利用大规模零售商或机构数据泄露后流入网络的大量个人数据。姓名、电话号码或个人电子邮件地址……这些个人信息被盗的次数惊人地增加，为专门从事“网络钓鱼”或“短信钓鱼”的网络犯罪分子提供了意想不到的原材料。

这些数以百万计的信息被汇编成大型文件，最初在非法平台上转售时价值数万欧元。随后，它们以现成的诈骗工具包形式免费流传。伯纳德·蒙特尔指出：“他们的做法与社交网络类似，聚合数据并应用人工智能模型对数据进行分类，从而生成个性化攻击。”

不再需要广撒网，现在是针对受害者精准打击，以优化回报率。克里斯托夫·西卡德解释说：“他们将姓名和在汽修厂或汽车维护公司（如 Autosur 或 Norauto）泄露的车牌号进行交叉比对，从而进行详尽的画像分析。”

这些攻击日益复杂，要求您提高警惕，最重要的是，切勿在仓促中做出反应。

原文来源：巴黎人报

活的更好

就是政府与骗子合作的局

来自: 华人街android版