美国邮政服务(USPS)被冒名,用于网络钓鱼攻击

安全
研究发现了大量欺骗性域名,它们采用了组合蹲守等技术,利用USPS等熟悉的品牌名称唤起受害者的信任。

infosecurity网站消息,近日,一项研究分析揭示了针对美国邮政服务(USPS)的网络钓鱼和网络诈骗攻击的严重程度,尤其是在节假日期间。

这项研究由Akamai安全研究人员利用匿名全球DNS查询日志进行,揭示了一个令人震惊的趋势。模仿USPS网站的非法域名吸引的流量几乎与合法域名相当,有时甚至更高,尤其是在感恩节和圣诞节等购物高峰期。

研究人员通过识别与确认的欺诈性JavaScript文件和类似欺诈消息的HTML模式相关联的恶意域名,开始了这项研究。通过过滤标准,包含“USPS”字符串的域名被分离出来,形成了反映恶意意图的数据集。值得注意的是,这项研究非常注意避免误报,以确保分析的准确性。

研究发现了大量欺骗性域名,它们采用了组合蹲守等技术,利用USPS等熟悉的品牌名称唤起受害者的信任。其中,"usps-post[.]world "和 "uspspost[.]me "是最热门的恶意域名,每个域名的点击量都超过了10万次,凸显了这些攻击活动的有效性。

对顶级域名(TLDs)的分析显示,威胁行为者在常见选择中有共同之处,其中“.com”和“.top”域名在这一领域占主导地位。有趣的是,“.com” TLD顶级域名具有全球合法性,而“.top”则成为一个备受安全研究人员关注的恶意活动的流行替代品。

在IP地址方面,出现了不同的模式。在 IP 地址方面,出现了明显的模式。一些IP托管的域名数量少,但流量大;而另一些IP托管的域名数量多,但单个流量小。这种多样性表明,网络犯罪分子采用了不同的策略来逃避检测。

图片来源:Akamai

对合法USPS流量和恶意域名进行比较后发现,两者的查询次数惊人地相似,尤其是在节假日期间,这表明消费者面临着巨大的威胁。

参考来源:https://www.infosecurity-magazine.com/news/study-reveals-usps-phishing-levels/

责任编辑:赵宁宁 来源: 疯狂冰淇凌
相关推荐

2011-08-10 13:47:38

2012-07-02 10:21:43

2021-12-14 11:53:26

微软谷歌OAuth漏洞

2014-11-04 11:19:51

2023-03-16 19:23:39

2021-10-26 08:50:42

钓鱼工具TodayZoo攻击

2011-05-23 14:34:01

2021-01-25 10:45:10

DDoSRDP服务器Windows

2021-09-02 00:02:22

加密货币技术金融

2015-12-16 11:15:01

2023-08-17 12:39:48

2021-06-02 10:22:04

钓鱼攻击SolarWinds钓鱼邮件

2021-04-09 08:11:30

网络钓鱼攻击eSentire

2021-10-31 08:07:54

钓鱼攻击网络钓鱼攻击

2022-03-23 15:27:30

勒索软件网络攻击

2023-11-13 16:36:25

2017-09-14 15:16:56

2021-10-03 15:50:06

网络钓鱼病毒黑客

2021-07-07 05:45:37

钓鱼攻击邮件安全网络攻击

2021-12-21 14:53:18

Meta网络钓鱼攻击
点赞
收藏

51CTO技术栈公众号