infosecurity網(wǎng)站消息，近日，一項(xiàng)研究分析揭示了針對(duì)美國郵政服務(wù)（USPS）的網(wǎng)絡(luò)釣魚和網(wǎng)絡(luò)詐騙攻擊的嚴(yán)重程度，尤其是在節(jié)假日期間。

這項(xiàng)研究由Akamai安全研究人員利用匿名全球DNS查詢?nèi)罩具M(jìn)行，揭示了一個(gè)令人震驚的趨勢(shì)。模仿USPS網(wǎng)站的非法域名吸引的流量幾乎與合法域名相當(dāng)，有時(shí)甚至更高，尤其是在感恩節(jié)和圣誕節(jié)等購物高峰期。

研究人員通過識(shí)別與確認(rèn)的欺詐性JavaScript文件和類似欺詐消息的HTML模式相關(guān)聯(lián)的惡意域名，開始了這項(xiàng)研究。通過過濾標(biāo)準(zhǔn)，包含“USPS”字符串的域名被分離出來，形成了反映惡意意圖的數(shù)據(jù)集。值得注意的是，這項(xiàng)研究非常注意避免誤報(bào)，以確保分析的準(zhǔn)確性。

研究發(fā)現(xiàn)了大量欺騙性域名，它們采用了組合蹲守等技術(shù)，利用USPS等熟悉的品牌名稱喚起受害者的信任。其中，"usps-post[.]world "和 "uspspost[.]me "是最熱門的惡意域名，每個(gè)域名的點(diǎn)擊量都超過了10萬次，凸顯了這些攻擊活動(dòng)的有效性。

對(duì)頂級(jí)域名（TLDs）的分析顯示，威脅行為者在常見選擇中有共同之處，其中“.com”和“.top”域名在這一領(lǐng)域占主導(dǎo)地位。有趣的是，“.com” TLD頂級(jí)域名具有全球合法性，而“.top”則成為一個(gè)備受安全研究人員關(guān)注的惡意活動(dòng)的流行替代品。

在IP地址方面，出現(xiàn)了不同的模式。在 IP 地址方面，出現(xiàn)了明顯的模式。一些IP托管的域名數(shù)量少，但流量大；而另一些IP托管的域名數(shù)量多，但單個(gè)流量小。這種多樣性表明，網(wǎng)絡(luò)犯罪分子采用了不同的策略來逃避檢測(cè)。

圖片來源：Akamai

對(duì)合法USPS流量和惡意域名進(jìn)行比較后發(fā)現(xiàn)，兩者的查詢次數(shù)驚人地相似，尤其是在節(jié)假日期間，這表明消費(fèi)者面臨著巨大的威脅。

參考來源：https://www.infosecurity-magazine.com/news/study-reveals-usps-phishing-levels/