微信搜索关注公众号:网络研究观,获取更多信息。
安全研究人员在分析针对美国邮政服务 (USPS) 的网络钓鱼活动时发现,虚假域名的流量通常与合法网站记录的流量相似,并且在节假日期间甚至更高。
网络钓鱼操作通常针对人们的敏感信息(帐户凭据、银行卡详细信息),或试图诱骗用户向欺诈商店付款,或支付据称用于清算因各种原因而被搁置的物品所需的费用。
美国邮政网络钓鱼
在 2023 年假期期间,Akamai Technologies 观察到大量 DNS 查询流向冒充 USPS 服务的“组合抢注”域。
非法域名的流量几乎等于平日合法域名的流量,并且大大超过了假期期间的合法流量。
Akamai 于 2023 年 10 月开始调查以 USPS 为主题的网络钓鱼,此前一名员工收到一条重定向到包含恶意 JavaScript 代码的网站的可疑短信。
网络钓鱼短信
接下来,分析师编制了过去五个月内使用相同 JS 文件的所有域名的列表,并仅保留名称中带有 USPS 字符串的域名。
这些页面的设计非常令人信服,看起来就像真实 USPS 网站的精确复制品,具有用于状态更新的真实跟踪页面。
提供虚假跟踪信息的 USPS 网络钓鱼网站
在一个案例中,网络钓鱼攻击者开设了一家看似专门的邮资商店,该商店从 11 月下旬开始获得大量流量,因为消费者试图购买节日礼物和收藏品。
假 USPS 邮票商店
从 2023 年 10 月到 2024 年 2 月,Akamai 发现的最流行的恶意域收到了近 50 万次查询,其中两个查询次数均超过 15 万次。
产生最多流量的恶意域
与网络钓鱼 USPS 主题域相关的最受欢迎的顶级域 (TLD) 是:
1. .com – 4459 个域名和 271,278 个查询
2. .top – 3,063 个域名和 274,257 个查询
3. .shop – 566 个域名和 58,194 个查询
4. .xyz – 397 个域名和 30,870 个查询
5. .org – 352 个域名和 16,391 个查询
6. .info – 257 个域名和 7,597 个查询
在检查期间,Akamai 的研究发现的所有恶意网站生成的查询总数超过 1,128,146 个,略低于合法 USPS 网站记录的 1,181,235 个查询。
合法域(左)和恶意域(右)之间的总查询量比较
然而,统计数据显示,11 月至 12 月期间恶意域名的流量高于合法域名,这表明冬季假期期间恶意活动有所增加。
随着时间的推移产生的流量
Akamai 的这项研究仅针对 USPS,因此这些可能涵盖更多品牌的组合抢注活动的实际规模可能更大。
消费者应对任何有关包裹运输的短信或电子邮件保持谨慎和怀疑。
为了验证此类通信的合法性,建议使用官方网站(通过在浏览器中手动加载)来检查产品的交付状态。
单击消息中包含的用于跟踪包裹的链接可能会导致恶意位置。