美国联邦汽车运输安全管理局 (FMCSA) 发布了关于“新一轮激进网络钓鱼活动”的正式警告,该活动针对全国的卡车公司和承运商。
根据该机构的数据,攻击者发送的邮件看似来自 USDOT 或 FMCSA 的官方消息,但实际上是窃取数据和资金的尝试。
Loading Facebook post...
2026年1月30日,FMCSA 发布紧急通知,报告伪造邮件数量的增加,这些邮件伪装成政府通知。
声明中强调:
“这些邮件通常包含专业设计的文档和链接,看似合法但实际上是伪造的。”
官方警告已发布在 FMCSA 网站上:
FMCSA ALERT: Recent Phishing Scheme Targets Motor Carriers
网络钓鱼邮件可能看似通知:
- 违规和罚款
- 需要更新承运人注册
- 紧急支付 UCR 或其他费用
- 公司数据确认
FMCSA 特别指出,该机构从不通过电子邮件请求机密数据,如 PIN 码、银行信息或 EIN/SSN 号码。
FMCSA 建议注意几个关键信号:
- 发件人使用与 .gov 无关的域名
- 邮件包含可疑链接或附件
- 文本营造紧迫感(“立即支付”,“您的许可证将被吊销”)
- 网站地址看似官方,但细节上有所不同
在 FMCSA 的 Fraud Alerts 页面上发布了欺诈地址和域名示例:
FMCSA Fraud Alerts
如果您的公司收到类似邮件,FMCSA 建议:
- 不要点击链接或打开附件
- 不要回复发件人
- 通过 FBI IC3 官方门户报告欺诈尝试
- 联系 FMCSA 联系中心进行核实
可以使用联邦资源提交投诉:
FBI Internet Crime Complaint Center (IC3)
网络钓鱼攻击对运输公司变得越来越危险,因为承运商经常与政府系统互动——SAFER、DOT 注册、UCR 和保险数据库。