网络第5域

假冒美国邮政的钓鱼网站的流量与真实网站不相上下

字号+作者: 来源:cnBeta.COM 2024-04-29 09:45 评论(创建话题) 收藏成功收藏本文

安全研究人员在分析针对美国邮政(USPS)的网络钓鱼活动时发现,假冒域名的流量通常与合法网站记录的流量相似,在节假日期间甚至更高。网络钓鱼行动通常以人们'...

安全研究人员在分析针对美国邮政(USPS)的网络钓鱼活动时发现,假冒域名的流量通常与合法网站记录的流量相似,在节假日期间甚至更高。网络钓鱼行动通常以人们的敏感信息(账户凭证、银行卡详细信息)为目标,或试图诱骗用户向欺诈性商店付款,或支付因各种原因被搁置的物品的所谓结算费用。K4A品论天涯网


K4A品论天涯网

在2023年假期期间,AkamaiTechnologies观察到大量DNS查询指向假冒USPS服务的"组合域名":"非法域名的流量几乎等同于合法域名平日的流量,而在假期期间则大大超过了合法域名的流量"。K4A品论天涯网

2023年10月,一名Akamai员工收到了一条可疑的短信,该短信重定向到一个包含恶意JavaScript代码的网站,随后Akamai开始调查以美国邮政为主题的网络钓鱼。K4A品论天涯网

K4A品论天涯网

接下来,分析人员编制了一份过去五个月中使用相同JS文件的所有域名列表,只保留了名称中包含USPS字符串的域名。K4A品论天涯网

这些网页的设计非常令人信服,完全是美国邮政总局真实网站的翻版,并有逼真的状态更新跟踪页面。K4A品论天涯网

K4A品论天涯网

在一个案例中,网络钓鱼行为者建立了一个看似专门邮寄物品的商店,该商店在11月下旬开始获得大量流量,因为消费者想购买节日礼物和收藏品。K4A品论天涯网

K4A品论天涯网

从2023年10月到2024年2月,Akamai发现的最受欢迎的恶意域名收到了近50万次查询,其中两个域名的查询次数分别超过了15万次。K4A品论天涯网


产生最多流量的恶意域名

AkamaiK4A品论天涯网

与以USPS为主题的网络钓鱼域名相关的最流行顶级域(TLD)是K4A品论天涯网

  • .com-4459个域名和271278次查询K4A品论天涯网

  • .top-3,063个域名和274,257次查询K4A品论天涯网

  • .shop-566个域名和58,194次查询K4A品论天涯网

  • .xyz-397个域名和30,870次查询K4A品论天涯网

  • .org-352个域名和16,391次查询K4A品论天涯网

  • .info-257个域名和7,597次查询K4A品论天涯网

  • 在审查期间,Akamai研究发现的所有恶意网站产生的总查询次数超过1,128,146次,仅少于合法USPS网站记录的1,181,235次。K4A品论天涯网


    合法域(左)与恶意域(右)的总查询次数比较

    AkamaiK4A品论天涯网

    不过,统计显示,11月至12月间恶意域名的流量高于合法域名,这表明冬季假日期间恶意活动有所增加。K4A品论天涯网


    流量生成随时间变化

    AkamaiK4A品论天涯网

    Akamai仅对美国邮政进行了研究,因此这些可能涵盖更多品牌的组合域名抢注活动的实际规模可能更大。K4A品论天涯网

    消费者应谨慎对待任何有关包裹运输的短信或电子邮件。为核实此类通信的合法性,建议使用官方网站(在浏览器中手动加载)查看产品的交付状态。点击包裹追踪邮件中的链接可能会进入恶意网站。K4A品论天涯网

    本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]