假冒美国邮政的钓鱼网站的流量与真实网站不相上下

假冒美国邮政的钓鱼网站的流量与真实网站不相上下 在2023年假期期间，Akamai Technologies观察到大量DNS查询指向假冒USPS服务的"组合域名"："非法域名的流量几乎等同于合法域名平日的流量，而在假期期间则大大超过了合法域名的流量"。2023年10月，一名Akamai员工收到了一条可疑的短信，该短信重定向到一个包含恶意JavaScript代码的网站，随后Akamai开始调查以美国邮政为主题的网络钓鱼。接下来，分析人员编制了一份过去五个月中使用相同 JS 文件的所有域名列表，只保留了名称中包含 USPS 字符串的域名。这些网页的设计非常令人信服，完全是美国邮政总局真实网站的翻版，并有逼真的状态更新跟踪页面。在一个案例中，网络钓鱼行为者建立了一个看似专门邮寄物品的商店，该商店在 11 月下旬开始获得大量流量，因为消费者想购买节日礼物和收藏品。从2023年10月到2024年2月，Akamai发现的最受欢迎的恶意域名收到了近50万次查询，其中两个域名的查询次数分别超过了15万次。产生最多流量的恶意域名Akamai与以 USPS 为主题的网络钓鱼域名相关的最流行顶级域 (TLD) 是.com- 4459 个域名和 271 278 次查询.top- 3,063 个域名和 274,257 次查询.shop- 566 个域名和 58,194 次查询.xyz- 397 个域名和 30,870 次查询.org- 352 个域名和 16,391 次查询.info- 257 个域名和 7,597 次查询在审查期间，Akamai研究发现的所有恶意网站产生的总查询次数超过1,128,146次，仅少于合法USPS网站记录的1,181,235次。合法域（左）与恶意域（右）的总查询次数比较Akamai不过，统计显示，11 月至 12 月间恶意域名的流量高于合法域名，这表明冬季假日期间恶意活动有所增加。流量生成随时间变化AkamaiAkamai仅对美国邮政进行了研究，因此这些可能涵盖更多品牌的组合域名抢注活动的实际规模可能更大。消费者应谨慎对待任何有关包裹运输的短信或电子邮件。为核实此类通信的合法性，建议使用官方网站（在浏览器中手动加载）查看产品的交付状态。点击包裹追踪邮件中的链接可能会进入恶意网站。 ... PC版： 手机版：

网钓太猖獗，假冒的美国邮局网站流量与正主相当

网钓太猖獗，假冒的美国邮局网站流量与正主相当 网络安全公司 Akamai 调查发现，自2023年10月到2024年2月间，用户的 DNS 查询量只有51%导向正确的 USPS 网站（www.usps.com），另有49%都导向了网络钓鱼网站。而且在特定的节日前后，这些钓鱼网站的DNS查询量甚至大幅超过真实的 USPS。

被 Meta 起诉，Freenom 停止域名注册 | 域名注册商Freenom的免费域名长期以来一直吸引垃圾邮件发送者和网络钓鱼

被 Meta 起诉，Freenom 停止域名注册 | 域名注册商Freenom的免费域名长期以来一直吸引垃圾邮件发送者和网络钓鱼者，现已停止允许新域名注册。此举是在这家荷兰注册商被Meta起诉之后发生的，Meta 指控该公司无视关于网络钓鱼网站的滥用投诉，同时将这些滥用域的流量货币化。 2023 年 3 月 3 日，社交媒体巨头 Meta 在北加州法院起诉 Freenom，指控其存在域名抢注和商标侵权行为。该诉讼还寻求有关 20 个不同“John Does”的身份的信息Meta 表示，Freenom 客户在针对Facebook、Instagram和WhatsApp用户的网络钓鱼攻击中特别活跃。 该诉讼指向2021 年由Interisle Consulting Group进行的一项关于域名滥用的研究 (PDF) ，该研究发现由 Freenom 运营的 ccTLD 占网络钓鱼者滥用最多的十大 TLD 中的五个。 “Freenom 为其提供服务的五个 ccTLD 是网络犯罪分子选择的 TLD，因为 Freenom 提供免费域名注册服务并保护其客户的身份，即使在出示域名被用于非法目的的证据之后，”投诉费用。“即使在收到客户的侵权或网络钓鱼通知后，Freenom 仍继续向这些客户许可新的侵权域名。” Meta 进一步声称，“Freenom 一再未能采取适当的措施来调查和适当回应滥用报告”，并且它通过转售侵权域名和添加“停放页面”将访问者重定向到其他商业网站，从而从中获利。 、包含色情内容的网站以及用于网络钓鱼等恶意活动的网站。 Freenom 尚未回应置评请求。但在发布时尝试通过公司网站注册域会生成一条错误消息，内容如下： “由于技术问题，Freenom 的新注册申请暂时出现故障。对于给您带来的不便，请接受我们的歉意。我们正在研究解决方案，希望尽快恢复运营。谢谢你的理解。”

美国查封48个提供网络攻击服务的网站

美国查封48个提供网络攻击服务的网站 美国司法部周三宣布，在一次旨在摧毁网络攻击雇佣服务网络的行动中，美国查封了数十个互联网域名并指控了六人。 据联邦检察官称，美国总共获得了查封48个网站的法院命令，并有6人因查封网站而受到刑事指控。官员们周三说，联邦调查局正在查封这些网站的过程中。 司法部在一份声明中说，这些网站被用来在世界各地发起或试图发起数百万次所谓的DDoS攻击。DDoS攻击是分布式拒绝服务的简称，它将大量的垃圾互联网流量指向一个网站或计算机网络，使其离线。 加利福尼亚州中区的美国检察官马丁-埃斯特拉达（Martin Estrada）说："本周的全面执法活动是我们为消除威胁互联网基础设施和我们在数字世界中运作能力的犯罪行为而持续努力的重要一步。" 网络安全专家表示，DDoS租用服务通常将自己称为 "压力器 "或 "引导器 "工具，声称为个人提供一种方法来测试他们运营的网站和服务的复原能力。他们说，在现实中，这些服务经常被用来进行骚扰、敲诈和犯罪行为。 联邦调查局查封的网站包括royalstresser、securityteam和dragonstresser等。

阿联酋发布网购警告阿联酋网络安全理事会针对购物高峰期的欺诈行为向消费者发出警告。统计数据显示，2024年记录了超过3800万次网

阿联酋发布网购警告 阿联酋网络安全理事会针对购物高峰期的欺诈行为向消费者发出警告。统计数据显示，2024年记录了超过3800万次网络钓鱼攻击。随着在线活动和假日购物趋势的增加，网络犯罪分子趁机作乱。理事会特别指出，欺诈性购物信息常包含虚假优惠、可疑链接及制造紧迫感的语言，诱使消费者迅速行动，从而带来重大网络安全风险。 为防范诈骗，理事会建议消费者采取以下措施：使用数字钱包等安全支付方式，坚持在可信网站购物，避免点击可疑链接。同时，消费者应定期查看银行对账单，检测未经授权的金融活动。此外，理事会还发布了一份安全在线支付指南，提供了确保支付网关安全、验证卖家合法性、避免网络钓鱼链接以及密切监控银行记录等实用建议，并强调使用多因素身份验证保护金融数据和交易安全。

#微博辟谣# 网络造谣必究！一网民发布网络谣言被牡丹警方治安处罚

#微博辟谣# 网络造谣必究！一网民发布网络谣言被牡丹警方治安处罚 - 转发 @牡丹网警: 【以案释法】网络造谣必究！一网民发布网络谣言被牡丹警方治安处罚 为有效净化网络环境,持续营造清朗网络空间,牡丹公安依托“净网2024”专项行动,重拳出击治理网络乱象,近日,牡丹区公安局网安大队联合沙土派出所依法查处一起网络谣言案件。 牡丹分局网安大队在工作巡查中发现,在某短视频平台上,一则内容为“某区招录特警,直签合同,到手工资3500,五险一金,食宿标准高,服装全免费。节假日福利,出警补助等。工作内容:轮班制,日常训练(仅早操),日常巡逻。工作一定年限后,调入后勤部门”招聘信息引起民警的注意。 根据线索,民警立即对平台内容进行核实,经查,此信息为虚假信息。通过分析该嫌疑人其他短视频,很快锁定嫌疑人为沙土镇的卞某。沙土派出所民警接到指令后,将卞某传唤至派出所进行调查。经讯问,卞某交代,她为吸引更多粉丝赚取流量,就在短视频平台上编辑发布“某区招聘特警”的虚假信息引流。 目前,卞某因虚构事实扰乱网络公共秩序,根据《中华人民共和国治安管理处罚法》第二十五条第一项之规定,对卞某予以行政拘留3日的处罚。 法律依据：《中华人民共和国治安管理处罚法》第二十五条：有下列行为之一的，处五日以上十日以下拘留，可以并处五百元以下罚款，情节较轻的，处五日以下拘留或者五百元以下罚款： （一）散布谣言，谎报险情、疫情、警情或者以其他方法故意扰乱公共秩序的； （二）投放虚假的爆炸性、毒害性、放射性、腐蚀性物质或者传染病病原体等危险物质扰乱公共秩序的； （三）扬言实施防火、爆炸、投放危险物质扰乱公共秩序的。 牡丹网警提醒：网络不是法外之地，对于利用互联网发布不实言论，扰乱社会秩序、诽谤他人等行为，公安机关将坚决依法处理，广大网民应共同维护清朗网络空间，不造谣、不传谣、不信谣。 via 微博辟谣的微博