Cercetătorii în securitate care analizează campaniile de phishing care vizează Serviciul Poștal al Statelor Unite (USPS) au observat că traficul către domeniile false este în mod tipic similar cu ceea ce înregistrează site-ul legitim și chiar mai mare în timpul sărbătorilor.
Operațiunile de phishing vizează în mod tipic informațiile sensibile ale oamenilor (date de cont, detalii de card) sau încearcă să păcălească utilizatorii să facă plăți către magazine frauduloase sau să acopere taxe presupus necesare pentru eliberarea articolelor care au fost puse pe așteptare din diverse motive.
În timpul sezonului de sărbători din 2023, Akamai Technologies a observat un volum semnificativ de interogări DNS îndreptate către domenii de „combosquatting” care se prefac a fi serviciul USPS.
Akamai a început să investigheze phishing-ul tematic USPS în octombrie 2023 după ce un angajat a primit un SMS suspect care redirecționa către un site care conținea cod JavaScript rău intenționat.
Analizatorii au compilat apoi o listă a tuturor domeniilor care folosesc același fișier JS din ultimele cinci luni și au păstrat doar cele cu șirul USPS în numele lor.
Designul acestor pagini este foarte convingător și apare ca replici exacte ale site-ului autentic USPS cu pagini realiste de urmărire pentru actualizări de status.
Într-un caz, actorii de phishing au înființat ceea ce pare a fi un magazin dedicat articolelor poștale, care a început să primească un trafic semnificativ la sfârșitul lui noiembrie, pe măsură ce consumatorii căutau să cumpere cadouri și articole de colecție pentru sezonul de sărbători.
De la octombrie 2023 până în februarie 2024, cele mai populare domenii rău intenționate descoperite de Akamai au primit aproape jumătate de milion de interogări, cu două depășind 150k fiecare.
Cele mai populare domenii de nivel superior (TLD) asociate cu domeniile de phishing tematice USPS au fost:
Totalul interogărilor generate de toate site-urile rău intenționate descoperite de cercetarea Akamai în perioada examinată este de peste 1,128,146, cu puțin sub 1,181,235 interogări înregistrate pentru site-ul legitim USPS.
Cu toate acestea, statisticile arată că traficul către domeniile rău intenționate între noiembrie și decembrie a fost mai mare în comparație cu cel legitim, indicând o activitate crescută de phishing în timpul sezonului de sărbători de iarnă.
Akamai s-a concentrat doar pe acest studiu asupra USPS, astfel că scala reală a acestor campanii de combosquatting care pot include potențial multe alte branduri este probabil mai mare.
Consumatorii ar trebui să fie prudenți și să fie sceptici cu privire la orice mesaje SMS sau emailuri despre livrări de colete.
Pentru a verifica legitimitatea unor astfel de comunicări, este recomandabil să folosiți site-ul oficial (încărcându-l manual în browser) pentru a verifica starea de livrare a unui produs.
Accesarea linkurilor incluse în mesaje pentru urmărirea coletelor poate duce la locații rău intenționate.
Noua serviciu de phishing Darcula vizează utilizatorii de iPhone prin iMessage
Serviciile de sănătate din comitatul LA: Datele pacienților expuse într-un atac de phishing
Anunțul Google se preface a fi Whales Market pentru a impulsiona malware-ul de golire a portofelului
Cybercriminalii se prezintă ca personalul LastPass pentru a sparge seifurile de parole
Serviciul de phishing LabHost cu 40.000 de domenii perturbat, 37 de persoane arestate
Leave a Reply