冒充美国邮政局的网络钓鱼网站流量与真网站相当多

西部数码

安全研究人员在分析针对美国邮政管理局 (USPS) 的网络钓鱼活动时发现,这些伪造网域的流量通常类似于合法网站记录的流量,而且在节日期间甚至更高。 网络钓鱼活动通常以人们的敏感信息…

安全研究人员在分析针对美国邮政管理局 (USPS) 的网络钓鱼活动时发现,这些伪造网域的流量通常类似于合法网站记录的流量,而且在节日期间甚至更高。

网络钓鱼活动通常以人们的敏感信息(帐户身份验证、信用卡详细信息)为目标,或者试图诱骗用户向诈骗商店付款,或支付声称需要支付的费用以清除因各种原因而被延误的物品。

2023 年假日季节期间,Akamai Technologies 观察到大量 DNS 查询流向了模仿 USPS 服务的“组合域名”。

谷歌从 2023 年的应用商店中拒绝了 228 万个有风险的 Android 应用

“在正常的一天里,非法域名的流量几乎等同于合法域名的流量,并且在节日期间大大超过了合法域名的流量。”

在一名员工收到一条重定向到包含恶意 JavaScript 代码站点的可疑 SMS 后,Akamai 于 2023 年 10 月开始调查以 USPS 为主题的网络钓鱼。

接下来,分析师们整理了一份过去五个月来使用同一 JS 文件的所有域名的列表,并只保留了名称中带有 USPS 字符串的域名。

这些页面的设计非常逼真,看起来与正宗的 USPS 网站一模一样,带有真实状态更新的跟踪页面。

提供虚假跟踪信息的网络钓鱼 USPS 网站

在一个案例中,网络钓鱼者建立了一个看起来像是专门的邮资商品商店,自 11 月底以来,随着消费者在节日期间寻求购买礼物和收藏品,这个商店开始获得大量流量。

作者: fitA

为您推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

联系我们

联系我们

010-88881688

在线咨询: QQ交谈

邮箱: 231630334@qq.com

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部