北京
你的手機響了。一條短信說你有一筆未繳交通罰款,掃二維碼付6.99美元就能避免出庭。看起來正式,聽起來緊急——全是假的。
這是正在美國多州蔓延的新型詐騙:冒充州法院發送虛假交通違規通知,用嵌入二維碼的圖片替代傳統釣魚鏈接。紐約、加州、北卡、伊利諾伊、弗吉尼亞、德州、康涅狄格和新澤西已有居民中招。
從短信鏈接到"法院通知"圖片
2025年初曾出現一波冒充州收費機構的短信詐騙(smishing),通過直接鏈接把用戶引向釣魚網站。新變種換了玩法,也更難識別。
詐騙短信不再放純文字鏈接,而是一張仿制的官方法院通知圖片。帶正式措辭、官方抬頭,二維碼直接嵌在文檔里。Bleeping Computer披露的一個案例聲稱來自"紐約市刑事法院",警告停車或收費違規已進入"正式執行階段",要求立即付款,否則必須親自出庭。
這種設計繞過了一道防線:自動化安全工具更難把帶二維碼的圖片標記為危險內容,而純鏈接則容易被識別。
6.99美元的定價心理學
掃碼后進入一個帶驗證碼(CAPTCHA)的中間頁。這一步是刻意設計的——用來過濾安全研究人員和自動化掃描程序,讓釣魚基礎設施存活更久。
通過驗證后,頁面偽裝成你所在州的車輛管理局(DMV)或其他政府機構,顯示"未繳余額"。目前已記錄的所有案例都是6.99美元。這個刻意選定的數字既制造緊迫感,又低到不會觸發用戶的警覺閾值。
點擊付款后,表單索要姓名、地址、電話、郵箱和信用卡信息。所有數據直達詐騙者手中,可用于后續釣魚或身份盜竊。
為什么真實法院不會這么干
真正的法院通過官方郵件溝通,不會發送帶二維碼的主動短信。這是識別騙局的關鍵錨點。
詐騙者選擇交通違規作為切入點,精準利用了駕駛者的普遍焦慮:誰沒擔心過可能漏繳過路費或停車罰款?6.99美元的金額剛好落在"懶得核實"的心理舒適區——不值得花半小時打電話確認,但又足夠讓人想趕緊了結。
從產品設計角度看,這是一個精心計算的用戶漏斗:短信制造焦慮,圖片建立信任,二維碼降低行動門檻,驗證碼篩選真實用戶,低價消除決策阻力,最后一步收割數據。每一步都針對人性的特定弱點做了優化。
目前尚無數據披露這波詐騙的轉化率或總損失金額。但多州同時出現、使用統一模板,暗示背后可能是組織化運作而非零散個體。
對于科技從業者,這個案例的價值在于觀察詐騙者如何快速迭代"產品":當一種攻擊方式被安全系統標記,立即切換到視覺化、去鏈接化的變體。驗證碼的中間層設計尤其值得注意——它把傳統的"廣撒網"模式變成了"精準過濾",提高了攻擊效率。
用戶側的防御策略很簡單:任何要求即時付款的政府通知,直接刪除。真有違規,紙質郵件會到。省下的6.99美元,買杯咖啡壓壓驚。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
