因为员工收到了来自美国邮局(United States Postal Service,USPS)的诈骗短信,促使安全企业Akamai对此展开调查,发现自2023年10月到2024年2月间,用户的DNS查询量只有51%导向正确的USPS网站(www.usps.com),另有49%都导向了网络钓渔网站,而且在特定的节日前后,这些网络钓渔网站的DNS查询量都大幅胜过真实的USPS。
调查显示,仿冒USPS官网的网络钓渔网址通常属于抢注的组合网址(Combosquatting),也即在这些网址中嵌入了USPS的名称,Akamai筛选了那些使用明显USPS字样的网络钓渔网址,显示全球最少被注册了超过68万个假冒为USPS的网络钓渔网站,其中有超过27万个使用.com,也有27万个使用.top,另有5.8万个采用.shop,3万个使用.xyz,还有1.6万个是.org。
图片来源/Akamai
而引来最多流量的前四个USPS网络钓渔网站则是usps-post“.”world 、uspspost“.”me、usps-postoffices“.”top与stamps-usps“.”online。
Akamai在这5个月关注了USPS官网以及众多网络钓渔网站的流量,发现网络钓渔网站在平日的流量可能略低于USPS官网,但只要一到假日或送礼高峰期,例如感恩节或圣诞假期,网络钓渔网站的流量就会大幅超越真实的USPS网站,因为黑客企图利用该人们与邮政都非常繁忙的季节来执行诈骗。
在Akamai员工收到的诈骗短信中写着:“其USPS包里已经送到仓库,但因地址资讯不清楚所以无法传送,要求用户于12个小时内通过短信内附上的连接来确认地址...”接着便将用户跳转至网络钓渔网站来骗取个人信息。
图片来源/Akamai
研究人员指出,虽然USPS官网在调查期间依旧取得了DNS总查询量的51%,但因过滤数据的方式不同,在现实世界中,恶意流量显然会超过合法流量,同时也显示了组合抢注技术于网络钓鱼领域中非常成功。
