针对美国邮政的网络钓鱼活动所获得的网络流量与官方网站本身一样多

针对美国邮政的网络钓鱼活动所获得的网络流量与官方网站本身一样多 作为美国主要的包裹递送机构之一，美国邮政(USPS)一直是网络钓鱼和短信钓鱼活动的常见目标。对于美国居民来说，在节假日期间几乎肯定会收到至少一次诈骗尝试。 网络服务商 Akamai 团队分析了在与 USPS 网站相关的 DNS 级别上所看到的情况，其通过访问来自 Akamai CacheServe DNS 服务器的匿名全局 DNS 查询日志来实现。 在平日，非法域名的流量几乎等于合法域名的流量，并且在节假日期间大大超过合法流量。Akamai 发现恶意行为者采取了两种不同的方法：将流量分散到许多不同的域名，或是只使用几个流量很大的域名。

网钓太猖獗，假冒的美国邮局网站流量与正主相当

网钓太猖獗，假冒的美国邮局网站流量与正主相当 网络安全公司 Akamai 调查发现，自2023年10月到2024年2月间，用户的 DNS 查询量只有51%导向正确的 USPS 网站（www.usps.com），另有49%都导向了网络钓鱼网站。而且在特定的节日前后，这些钓鱼网站的DNS查询量甚至大幅超过真实的 USPS。

【ScamSniffer：谨防冒充Memeland的钓鱼网站】

【ScamSniffer：谨防冒充Memeland的钓鱼网站】 Scam Sniffer在X平台发布安全警告，谨防冒充Memeland的钓鱼网站！最近几天出现了很多冒充它们的钓鱼网站。 快讯/广告 联系 @xingkong888885

【慢雾首席信息安全官：近期出现假冒UniSat的钓鱼网站，用户请谨慎辨别】

【慢雾首席信息安全官：近期出现假冒UniSat的钓鱼网站，用户请谨慎辨别】 5月13日消息，慢雾首席信息安全官 @IM_23pds 在社交媒体上发文表示，近期有假冒比特币铭文钱包及交易市场平台 UniSat 的钓鱼网站出现，经慢雾分析，假网站有明显的传统针对 ETH、NFT 钓鱼团伙的作案特征，或因近期 BRC-20 领域火热故转而制作有关该领域的钓鱼网站，请用户注意风险，谨慎辨别。

【PeckShield：出现一批假冒DeFi协议MM.Finance的钓鱼网站，用户需注意风险】

【PeckShield：出现一批假冒DeFi协议MM.Finance的钓鱼网站，用户需注意风险】 5月6日消息，PeckShield预警显示，检测到一批假冒DeFi协议MM.Finance的钓鱼网站，诈骗者试图引诱用户泄露助记词和其他钱包凭证，提醒用户注意风险。

谷歌将移除 Chrome 中的HTTPS安全锁图标，因为几乎所有的钓鱼网站都使用HTTPS

谷歌将移除 Chrome 中的HTTPS安全锁图标，因为几乎所有的钓鱼网站都使用HTTPS 谷歌宣布，长期以来被认为是网站安全和可信度标志的锁图标将很快更换为一个新图标，该图标并不暗示网站是安全的或应该被信任的。 虽然首次引入是为了表明网站正在使用 HTTPS 加密来加密连接，但现在不再需要锁符号，因为现在超过 99% 的网页都是通过 HTTPS 在 Google Chrome 中加载的。 其中还包括在网络钓鱼攻击或其他恶意目的中用作登录页面的网站，旨在利用锁定图标来诱使目标认为他们可以免受攻击。 “这种误解并非无害几乎所有钓鱼网站都使用 HTTPS，因此也会显示锁图标，”谷歌表示。 “误解如此普遍，以至于包括FBI在内的许多组织都发布了明确的指导意见，即锁图标并不是网站安全的标志。” 锁图标将在 Chrome 117 中更改为“调音图标的变体”。