假冒美国邮政的钓鱼网站的流量与真实网站不相上下

假冒美国邮政的钓鱼网站的流量与真实网站不相上下 在2023年假期期间,Akamai Technologies观察到大量DNS查询指向假冒USPS服务的"组合域名":"非法域名的流量几乎等同于合法域名平日的流量,而在假期期间则大大超过了合法域名的流量"。2023年10月,一名Akamai员工收到了一条可疑的短信,该短信重定向到一个包含恶意JavaScript代码的网站,随后Akamai开始调查以美国邮政为主题的网络钓鱼。接下来,分析人员编制了一份过去五个月中使用相同 JS 文件的所有域名列表,只保留了名称中包含 USPS 字符串的域名。这些网页的设计非常令人信服,完全是美国邮政总局真实网站的翻版,并有逼真的状态更新跟踪页面。在一个案例中,网络钓鱼行为者建立了一个看似专门邮寄物品的商店,该商店在 11 月下旬开始获得大量流量,因为消费者想购买节日礼物和收藏品。从2023年10月到2024年2月,Akamai发现的最受欢迎的恶意域名收到了近50万次查询,其中两个域名的查询次数分别超过了15万次。产生最多流量的恶意域名Akamai与以 USPS 为主题的网络钓鱼域名相关的最流行顶级域 (TLD) 是.com- 4459 个域名和 271 278 次查询.top- 3,063 个域名和 274,257 次查询.shop- 566 个域名和 58,194 次查询.xyz- 397 个域名和 30,870 次查询.org- 352 个域名和 16,391 次查询.info- 257 个域名和 7,597 次查询在审查期间,Akamai研究发现的所有恶意网站产生的总查询次数超过1,128,146次,仅少于合法USPS网站记录的1,181,235次。合法域(左)与恶意域(右)的总查询次数比较Akamai不过,统计显示,11 月至 12 月间恶意域名的流量高于合法域名,这表明冬季假日期间恶意活动有所增加。流量生成随时间变化AkamaiAkamai仅对美国邮政进行了研究,因此这些可能涵盖更多品牌的组合域名抢注活动的实际规模可能更大。消费者应谨慎对待任何有关包裹运输的短信或电子邮件。为核实此类通信的合法性,建议使用官方网站(在浏览器中手动加载)查看产品的交付状态。点击包裹追踪邮件中的链接可能会进入恶意网站。 ... PC版: 手机版:

相关推荐

封面图片

针对美国邮政的网络钓鱼活动所获得的网络流量与官方网站本身一样多

针对美国邮政的网络钓鱼活动所获得的网络流量与官方网站本身一样多 作为美国主要的包裹递送机构之一,美国邮政(USPS)一直是网络钓鱼和短信钓鱼活动的常见目标。对于美国居民来说,在节假日期间几乎肯定会收到至少一次诈骗尝试。 网络服务商 Akamai 团队分析了在与 USPS 网站相关的 DNS 级别上所看到的情况,其通过访问来自 Akamai CacheServe DNS 服务器的匿名全局 DNS 查询日志来实现。 在平日,非法域名的流量几乎等于合法域名的流量,并且在节假日期间大大超过合法流量。Akamai 发现恶意行为者采取了两种不同的方法:将流量分散到许多不同的域名,或是只使用几个流量很大的域名。
封面图片

网钓太猖獗,假冒的美国邮局网站流量与正主相当

网钓太猖獗,假冒的美国邮局网站流量与正主相当 网络安全公司 Akamai 调查发现,自2023年10月到2024年2月间,用户的 DNS 查询量只有51%导向正确的 USPS 网站(www.usps.com),另有49%都导向了网络钓鱼网站。而且在特定的节日前后,这些钓鱼网站的DNS查询量甚至大幅超过真实的 USPS。
封面图片

警情通告-假冒本地贷款广告再现 司警局呼吁市民提防不法钓鱼网站

警情通告-假冒本地贷款广告再现 司警局呼吁市民提防不法钓鱼网站 #司法警察局 近日,司法警察局于网上社交平台再次发现有人以本地区名义发布不实贷款广告,广告内容载有澳门特别行政区区徽,并讹称澳门政府将提供“免利息贷款”,要求有意者按相应年龄层点击广告附带之连结进行申请。点击上述连结后将会跳转到另一个设置了多个贷款广告之页面,点击相关广告将会随机出现各个邻埠银行及其他来历不明之贷款网站,真伪存疑。 司警局反诈骗协调中心在此呼吁市民: ...
封面图片

迪拜地球村门票官网,出现诈骗钓鱼网站⋯⋯盗取你们的信用卡信息,注意了

迪拜地球村门票官网,出现诈骗钓鱼网站⋯⋯盗取你们的信用卡信息,注意了 广告专栏 1⃣乐发娱乐代理最高返佣55% 2⃣玩艺空间滤嘴滤芯盘子柬现货 3⃣正规大楼不限国籍直招 4⃣佳运官方频道 5⃣MAHAPAY直营印度支付UPI全球招商招代理 6⃣支持上压 支持担保 7⃣迪拜蓝海湾会所 8⃣球速招商丨最高70%佣金 【 爆料投稿】【爆料交流中心】【签证查询】
封面图片

谷歌将移除 Chrome 中的HTTPS安全锁图标,因为几乎所有的钓鱼网站都使用HTTPS

谷歌将移除 Chrome 中的HTTPS安全锁图标,因为几乎所有的钓鱼网站都使用HTTPS 谷歌宣布,长期以来被认为是网站安全和可信度标志的锁图标将很快更换为一个新图标,该图标并不暗示网站是安全的或应该被信任的。 虽然首次引入是为了表明网站正在使用 HTTPS 加密来加密连接,但现在不再需要锁符号,因为现在超过 99% 的网页都是通过 HTTPS 在 Google Chrome 中加载的。 其中还包括在网络钓鱼攻击或其他恶意目的中用作登录页面的网站,旨在利用锁定图标来诱使目标认为他们可以免受攻击。 “这种误解并非无害几乎所有钓鱼网站都使用 HTTPS,因此也会显示锁图标,”谷歌表示。 “误解如此普遍,以至于包括FBI在内的许多组织都发布了明确的指导意见,即锁图标并不是网站安全的标志。” 锁图标将在 Chrome 117 中更改为“调音图标的变体”。
封面图片

被 Meta 起诉,Freenom 停止域名注册 | 域名注册商Freenom的免费域名长期以来一直吸引垃圾邮件发送者和网络钓鱼

被 Meta 起诉,Freenom 停止域名注册 | 域名注册商Freenom的免费域名长期以来一直吸引垃圾邮件发送者和网络钓鱼者,现已停止允许新域名注册。此举是在这家荷兰注册商被Meta起诉之后发生的,Meta 指控该公司无视关于网络钓鱼网站的滥用投诉,同时将这些滥用域的流量货币化。 2023 年 3 月 3 日,社交媒体巨头 Meta 在北加州法院起诉 Freenom,指控其存在域名抢注和商标侵权行为。该诉讼还寻求有关 20 个不同“John Does”的身份的信息Meta 表示,Freenom 客户在针对Facebook、Instagram和WhatsApp用户的网络钓鱼攻击中特别活跃。 该诉讼指向2021 年由Interisle Consulting Group进行的一项关于域名滥用的研究 (PDF) ,该研究发现由 Freenom 运营的 ccTLD 占网络钓鱼者滥用最多的十大 TLD 中的五个。 “Freenom 为其提供服务的五个 ccTLD 是网络犯罪分子选择的 TLD,因为 Freenom 提供免费域名注册服务并保护其客户的身份,即使在出示域名被用于非法目的的证据之后,”投诉费用。“即使在收到客户的侵权或网络钓鱼通知后,Freenom 仍继续向这些客户许可新的侵权域名。” Meta 进一步声称,“Freenom 一再未能采取适当的措施来调查和适当回应滥用报告”,并且它通过转售侵权域名和添加“停放页面”将访问者重定向到其他商业网站,从而从中获利。 、包含色情内容的网站以及用于网络钓鱼等恶意活动的网站。 Freenom 尚未回应置评请求。但在发布时尝试通过公司网站注册域会生成一条错误消息,内容如下: “由于技术问题,Freenom 的新注册申请暂时出现故障。对于给您带来的不便,请接受我们的歉意。我们正在研究解决方案,希望尽快恢复运营。谢谢你的理解。”

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人