针对美国邮政的网络钓鱼活动所获得的网络流量与官方网站本身一样多

针对美国邮政的网络钓鱼活动所获得的网络流量与官方网站本身一样多 作为美国主要的包裹递送机构之一,美国邮政(USPS)一直是网络钓鱼和短信钓鱼活动的常见目标。对于美国居民来说,在节假日期间几乎肯定会收到至少一次诈骗尝试。 网络服务商 Akamai 团队分析了在与 USPS 网站相关的 DNS 级别上所看到的情况,其通过访问来自 Akamai CacheServe DNS 服务器的匿名全局 DNS 查询日志来实现。 在平日,非法域名的流量几乎等于合法域名的流量,并且在节假日期间大大超过合法流量。Akamai 发现恶意行为者采取了两种不同的方法:将流量分散到许多不同的域名,或是只使用几个流量很大的域名。

相关推荐

封面图片

假冒美国邮政的钓鱼网站的流量与真实网站不相上下

假冒美国邮政的钓鱼网站的流量与真实网站不相上下 在2023年假期期间,Akamai Technologies观察到大量DNS查询指向假冒USPS服务的"组合域名":"非法域名的流量几乎等同于合法域名平日的流量,而在假期期间则大大超过了合法域名的流量"。2023年10月,一名Akamai员工收到了一条可疑的短信,该短信重定向到一个包含恶意JavaScript代码的网站,随后Akamai开始调查以美国邮政为主题的网络钓鱼。接下来,分析人员编制了一份过去五个月中使用相同 JS 文件的所有域名列表,只保留了名称中包含 USPS 字符串的域名。这些网页的设计非常令人信服,完全是美国邮政总局真实网站的翻版,并有逼真的状态更新跟踪页面。在一个案例中,网络钓鱼行为者建立了一个看似专门邮寄物品的商店,该商店在 11 月下旬开始获得大量流量,因为消费者想购买节日礼物和收藏品。从2023年10月到2024年2月,Akamai发现的最受欢迎的恶意域名收到了近50万次查询,其中两个域名的查询次数分别超过了15万次。产生最多流量的恶意域名Akamai与以 USPS 为主题的网络钓鱼域名相关的最流行顶级域 (TLD) 是.com- 4459 个域名和 271 278 次查询.top- 3,063 个域名和 274,257 次查询.shop- 566 个域名和 58,194 次查询.xyz- 397 个域名和 30,870 次查询.org- 352 个域名和 16,391 次查询.info- 257 个域名和 7,597 次查询在审查期间,Akamai研究发现的所有恶意网站产生的总查询次数超过1,128,146次,仅少于合法USPS网站记录的1,181,235次。合法域(左)与恶意域(右)的总查询次数比较Akamai不过,统计显示,11 月至 12 月间恶意域名的流量高于合法域名,这表明冬季假日期间恶意活动有所增加。流量生成随时间变化AkamaiAkamai仅对美国邮政进行了研究,因此这些可能涵盖更多品牌的组合域名抢注活动的实际规模可能更大。消费者应谨慎对待任何有关包裹运输的短信或电子邮件。为核实此类通信的合法性,建议使用官方网站(在浏览器中手动加载)查看产品的交付状态。点击包裹追踪邮件中的链接可能会进入恶意网站。 ... PC版: 手机版:

封面图片

网钓太猖獗,假冒的美国邮局网站流量与正主相当

网钓太猖獗,假冒的美国邮局网站流量与正主相当 网络安全公司 Akamai 调查发现,自2023年10月到2024年2月间,用户的 DNS 查询量只有51%导向正确的 USPS 网站(www.usps.com),另有49%都导向了网络钓鱼网站。而且在特定的节日前后,这些钓鱼网站的DNS查询量甚至大幅超过真实的 USPS。

封面图片

简讯:网络钓鱼活动正在滥用 Cloudflare R2 和 Turnstile 来窃取云凭证

简讯:网络钓鱼活动正在滥用 Cloudflare R2 和 Turnstile 来窃取云凭证 从 2023 年 2 月到 2023 年 7 月,Netskope 威胁实验室一直在跟踪 Cloudflare R2 中托管的网络钓鱼页面流量惊人的 61 倍增长。大多数网络钓鱼活动都针对 Microsoft 登录凭据,但也有一些页面针对 Adob​​e、Dropbox 和其他云应用程序。这些攻击主要针对北美和亚洲的受害者,涵盖不同领域,以技术、金融服务和银行业为首。 这些网络钓鱼活动滥用免费托管服务 Cloudflare R2 来分发静态网络钓鱼页面。为了逃避检测,他们使用两种值得注意的技术来防止扫描仪和 URL 分析器检测网络钓鱼页面。首先,他们使用 Cloudflare Turnstile 通过验证码保护页面。这种技术可以防止扫描仪和分析器访问 URL 并观察其内容,同时允许受害者轻松访问页面。其次,许多页面仅在其他恶意引用站点传递恶意内容时才加载恶意内容。这有助于确保仅向预期目标提供网络钓鱼内容。 同时攻击者们还使用指纹BotD进行规避 钓鱼网站使用免费开源的机器人检测库Fingerprint BotD来识别机器人爬行的钓鱼页面。当它检测到机器人访问页面时,它会发送自定义错误消息(错误代码 102 或 99) 消息来源:

封面图片

被 Meta 起诉,Freenom 停止域名注册 | 域名注册商Freenom的免费域名长期以来一直吸引垃圾邮件发送者和网络钓鱼

被 Meta 起诉,Freenom 停止域名注册 | 域名注册商Freenom的免费域名长期以来一直吸引垃圾邮件发送者和网络钓鱼者,现已停止允许新域名注册。此举是在这家荷兰注册商被Meta起诉之后发生的,Meta 指控该公司无视关于网络钓鱼网站的滥用投诉,同时将这些滥用域的流量货币化。 2023 年 3 月 3 日,社交媒体巨头 Meta 在北加州法院起诉 Freenom,指控其存在域名抢注和商标侵权行为。该诉讼还寻求有关 20 个不同“John Does”的身份的信息Meta 表示,Freenom 客户在针对Facebook、Instagram和WhatsApp用户的网络钓鱼攻击中特别活跃。 该诉讼指向2021 年由Interisle Consulting Group进行的一项关于域名滥用的研究 (PDF) ,该研究发现由 Freenom 运营的 ccTLD 占网络钓鱼者滥用最多的十大 TLD 中的五个。 “Freenom 为其提供服务的五个 ccTLD 是网络犯罪分子选择的 TLD,因为 Freenom 提供免费域名注册服务并保护其客户的身份,即使在出示域名被用于非法目的的证据之后,”投诉费用。“即使在收到客户的侵权或网络钓鱼通知后,Freenom 仍继续向这些客户许可新的侵权域名。” Meta 进一步声称,“Freenom 一再未能采取适当的措施来调查和适当回应滥用报告”,并且它通过转售侵权域名和添加“停放页面”将访问者重定向到其他商业网站,从而从中获利。 、包含色情内容的网站以及用于网络钓鱼等恶意活动的网站。 Freenom 尚未回应置评请求。但在发布时尝试通过公司网站注册域会生成一条错误消息,内容如下: “由于技术问题,Freenom 的新注册申请暂时出现故障。对于给您带来的不便,请接受我们的歉意。我们正在研究解决方案,希望尽快恢复运营。谢谢你的理解。”

封面图片

美国查封48个提供网络攻击服务的网站

美国查封48个提供网络攻击服务的网站 美国司法部周三宣布,在一次旨在摧毁网络攻击雇佣服务网络的行动中,美国查封了数十个互联网域名并指控了六人。 据联邦检察官称,美国总共获得了查封48个网站的法院命令,并有6人因查封网站而受到刑事指控。官员们周三说,联邦调查局正在查封这些网站的过程中。 司法部在一份声明中说,这些网站被用来在世界各地发起或试图发起数百万次所谓的DDoS攻击。DDoS攻击是分布式拒绝服务的简称,它将大量的垃圾互联网流量指向一个网站或计算机网络,使其离线。 加利福尼亚州中区的美国检察官马丁-埃斯特拉达(Martin Estrada)说:"本周的全面执法活动是我们为消除威胁互联网基础设施和我们在数字世界中运作能力的犯罪行为而持续努力的重要一步。" 网络安全专家表示,DDoS租用服务通常将自己称为 "压力器 "或 "引导器 "工具,声称为个人提供一种方法来测试他们运营的网站和服务的复原能力。他们说,在现实中,这些服务经常被用来进行骚扰、敲诈和犯罪行为。 联邦调查局查封的网站包括royalstresser、securityteam和dragonstresser等。

封面图片

阿联酋发布网购警告阿联酋网络安全理事会针对购物高峰期的欺诈行为向消费者发出警告。统计数据显示,2024年记录了超过3800万次网

阿联酋发布网购警告 阿联酋网络安全理事会针对购物高峰期的欺诈行为向消费者发出警告。统计数据显示,2024年记录了超过3800万次网络钓鱼攻击。随着在线活动和假日购物趋势的增加,网络犯罪分子趁机作乱。理事会特别指出,欺诈性购物信息常包含虚假优惠、可疑链接及制造紧迫感的语言,诱使消费者迅速行动,从而带来重大网络安全风险。 为防范诈骗,理事会建议消费者采取以下措施:使用数字钱包等安全支付方式,坚持在可信网站购物,避免点击可疑链接。同时,消费者应定期查看银行对账单,检测未经授权的金融活动。此外,理事会还发布了一份安全在线支付指南,提供了确保支付网关安全、验证卖家合法性、避免网络钓鱼链接以及密切监控银行记录等实用建议,并强调使用多因素身份验证保护金融数据和交易安全。

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人