网络钓鱼者越来越多地冒充电子收费公司

Guardio 研究人员透露，2025 年第一季度，Steam 是网络钓鱼者模仿最多的品牌，其次是微软和 Facebook/Meta。

从历史上看，排名第一的位置一直被惯犯占据——大型科技公司，如 Meta、微软，甚至 USPS。但本季度，Steam 遥遥领先。

诈骗者一直以庞大的游戏社区为目标，冒充 Steam 警告用户所谓的帐户问题，如付款失败或可疑的登录尝试。

这些虚假消息旨在诱骗受害者在假冒网站上输入登录凭据，然后窃取他们的帐户信息。

如果您收到有关您的 Steam 帐户或所谓礼品卡奖励的意外电子邮件或短信，请务必仔细检查 URL 并避免点击任何链接，直到您完全确定它是合法的。

Steam Tops Q1 2025 Most Imitated Brands List

与电子收费相关的网络钓鱼激增

据该公司称，2025 年第一季度最受模仿的 10 个品牌是：

1. Steam（Valve 的数字游戏发行服务）
2. 微软
3. Facebook/Meta
4. Roblox（在线游戏平台和游戏创作系统）
5. SunPass（电子收费公司）
6. E-ZPass（电子收费公司）
7. USPS（美国邮政服务）
8. EZDrive Massachusetts（电子收费公司）
9. Netflix（流媒体服务）
10. WeTransfer（文件传输服务）

最有趣的是，有三家独立的美国电子收费公司进入了这份名单。

诈骗者不断发送短信，声称您有未付的通行费，将受害者引导到旨在窃取敏感信息的虚假网站。

Guardio 发现，自今年年初以来，通行费诈骗短信数量惊人地增加了 604%，仅 3 月份的诈骗活动就比前一周增加了 98%。

这种激增很可能与Darcula和Lucid等网络钓鱼即服务 (PhaaS) 平台的流行有关，这些平台包括旨在冒充世界各地邮政服务、快递公司、道路收费系统和退税机构的网络钓鱼模板，并允许用户轻松为任何品牌生成网络钓鱼工具包。

[Lucid] 平台采用自动化攻击传递机制，部署可定制的钓鱼网站，主要通过基于 SMS 的诱饵进行分发。

为了提高效率，Lucid 利用 Apple iMessage 和 Android 的 RCS 技术，绕过传统的 SMS 垃圾邮件过滤器，并显著提高传递率和成功率。

另一个有趣的趋势是网络钓鱼者冒充宣布关闭门店的流行时尚品牌：Forever 21（于 2025 年 3 月申请第 11 章破产后）和 JOANN（于 2025 年 2 月，在公司未能找到买家后）。

他们知道购物者熟悉‘停业’促销，因此他们创建了虚假广告和网站，诱骗人们输入永远不会到达的商品的付款信息。