中國駭客集團發動「過路費詐騙簡訊」攻擊，美英受害激增

資安公司 Resecurity 警告，一個來自中國的網路犯罪集團「Smishing Triad」（簡訊詐騙三人組）正在美國與英國大規模發動以「過路費」為主題的簡訊網釣攻擊（smishing）。研究人員預測，這類攻擊活動將會擴散至其他國家。

Resecurity 表示：「這些攻擊活動透過詐騙簡訊聲稱用戶尚未繳納過路費，或要求支付與高速公路收費服務（例如 FasTrak、E-ZPass 和 I-Pass）相關的款項。就像之前的攻擊一樣，預計此類詐騙將擴展至全球其他類似服務。」自今年初以來，該行動已動用數以萬計的網域名稱，針對數百萬用戶發動攻擊。

研究人員指出：「該攻擊行動使用超過 60,000 個網域名稱，使得 Apple 和 Android 等平台難以有效封鎖詐騙活動。在 2025 年第一季初期，這類活動出現明顯激增，數百萬消費者成為目標。部分惡意簡訊甚至是透過英國號碼發送，並利用地下的 IM/SMS 群發服務。」

Resecurity 指出，相較於其他攻擊方式，透過簡訊或即時通訊服務進行詐騙更容易接觸到受害者。「這些技術之所以難以防範，是因為攻擊者會偽裝成合法機構，使用假冒的發送者識別（Sender ID，SID）來進行詐騙。」研究人員解釋道。

他們還利用 SMS、iMessage 和其他即時通訊（IM）應用程式來發送詐騙訊息，而這些平台的垃圾訊息防護機制遠不如電子郵件服務提供商。終端使用者對這類訊息的信任度通常也較高，加上這些訊息往往會製造緊急感，迫使使用者儘速處理，這使得簡訊詐騙的「轉換率」遠高於電子郵件、搜尋引擎優化（SEO）或其他詐騙技術。

KnowBe4 幫助企業員工在日常工作中做出更明智的資安決策。全球已有超過 70,000 間組織信任 KnowBe4 平台，以強化資安文化並降低人為風險。