fitA
安全研究人员在分析针对美国邮政管理局 (USPS) 的网络钓鱼活动时发现,这些伪造网域的流量通常类似于合法网站记录的流量,而且在节日期间甚至更高。
网络钓鱼活动通常以人们的敏感信息(帐户身份验证、信用卡详细信息)为目标,或者试图诱骗用户向诈骗商店付款,或支付声称需要支付的费用以清除因各种原因而被延误的物品。
2023 年假日季节期间,Akamai Technologies 观察到大量 DNS 查询流向了模仿 USPS 服务的“组合域名”。
谷歌从 2023 年的应用商店中拒绝了 228 万个有风险的 Android 应用
“在正常的一天里,非法域名的流量几乎等同于合法域名的流量,并且在节日期间大大超过了合法域名的流量。”
在一名员工收到一条重定向到包含恶意 JavaScript 代码站点的可疑 SMS 后,Akamai 于 2023 年 10 月开始调查以 USPS 为主题的网络钓鱼。
接下来,分析师们整理了一份过去五个月来使用同一 JS 文件的所有域名的列表,并只保留了名称中带有 USPS 字符串的域名。
这些页面的设计非常逼真,看起来与正宗的 USPS 网站一模一样,带有真实状态更新的跟踪页面。
提供虚假跟踪信息的网络钓鱼 USPS 网站
在一个案例中,网络钓鱼者建立了一个看起来像是专门的邮资商品商店,自 11 月底以来,随着消费者在节日期间寻求购买礼物和收藏品,这个商店开始获得大量流量。
