背景图片来源/Akamai
因为员工收到了来自美国邮局(United States Postal Service,USPS)的诈骗简讯,促使资安业者Akamai对此展开调查,发现自2023年10月到2024年2月间,用户的DNS查询量只有51%导向正确的USPS网站(
图片来源/Akamai
而引来最多流量的前四个USPS网钓网站则是usps-post[.]world 、uspspost[.]me、usps-postoffices[.]top与stamps-usps[.]online。
Akamai在这5个月追踪了USPS官网以及众多网钓网站的流量,发现网钓网站在平日的流量可能略低于USPS官网,但只要一到假日或送礼高峰期,例如感恩节或圣诞假期,网钓网站的流量就会大幅超越真实的USPS网站,因为骇客企图利用此一人们与邮政都非常繁忙的季节来执行诈骗。
在Akamai员工收到的诈骗简讯中写著:「其USPS包里已经送到仓库,但因地址资讯不清楚所以无法递送,要求使用者于12个小时内透过简讯内附上的连结来确认地址…」接著便将使用者导至网钓网站来骗取个资。
图片来源/Akamai
研究人员指出,虽然USPS官网在调查期间依旧取得了DNS总查询量的51%,但因过滤资料的方式不同,在现实世界中,恶意流量显然会超过合法流量,同时也显示了组合抢注技术于网钓领域中非常成功。