美国邮政服务（USPS）被冒名，用于网络钓鱼攻击

infosecurity网站消息
，美国名用近日，邮政于网鱼攻一项研究分析揭示了针对美国邮政服务（USPS）的服务网络钓鱼和网络诈骗攻击的严重程度，尤其是被冒在节假日期间 。

这项研究由Akamai安全研究人员利用匿名全球DNS查询日志进行，络钓揭示了一个令人震惊的美国名用趋势
。模仿USPS网站的邮政于网鱼攻非法域名吸引的流量几乎与合法域名相当，有时甚至更高 ，香港云服务器服务尤其是被冒在感恩节和圣诞节等购物高峰期
。

研究人员通过识别与确认的络钓欺诈性JavaScript文件和类似欺诈消息的HTML模式相关联的恶意域名 ，开始了这项研究。美国名用通过过滤标准 ，邮政于网鱼攻包含“USPS”字符串的服务域名被分离出来，形成了反映恶意意图的被冒数据集。值得注意的模板下载络钓是 ，这项研究非常注意避免误报 ，以确保分析的准确性
。

研究发现了大量欺骗性域名
，它们采用了组合蹲守等技术，利用USPS等熟悉的品牌名称唤起受害者的信任 。其中
，"usps-post[.]world "和 "uspspost[.]me "是最热门的免费模板恶意域名 ，每个域名的点击量都超过了10万次 ，凸显了这些攻击活动的有效性
。

对顶级域名（TLDs）的分析显示 ，威胁行为者在常见选择中有共同之处，其中“.com”和“.top”域名在这一领域占主导地位。有趣的是，“.com” TLD顶级域名具有全球合法性，高防服务器而“.top”则成为一个备受安全研究人员关注的恶意活动的流行替代品。

在IP地址方面
，出现了不同的模式 。在 IP 地址方面
，出现了明显的模式。一些IP托管的域名数量少
，但流量大；而另一些IP托管的域名数量多，云计算但单个流量小。这种多样性表明，网络犯罪分子采用了不同的策略来逃避检测。

图片来源：Akamai

对合法USPS流量和恶意域名进行比较后发现 ，两者的查询次数惊人地相似 ，尤其是在节假日期间 ，这表明消费者面临着巨大的威胁。

参考来源 ：https://www.infosecurity-magazine.com/news/study-reveals-usps-phishing-levels/