反了!美国假冒邮政服务钓鱼网站访问量竟然超过正规官网

美国邮政是美国主要的包裹信件投递机构之一,长期以来该单位都是网络钓鱼和诈骗的针对目标。对美国公民来说,在假期通常都会收到声称来自美国邮政的诈骗。美国邮政甚至单独建设的网页提醒消费者警惕诈骗信息:

1714900739_66374f03a2df4428e0704.png!small?1714900740228

专用提醒网页

Akamai 的研究人员利用全球的 DNS 请求数据,分析与美国邮政有关的钓鱼网站访问情况。

1714900770_66374f2215574c59ca155.png!small?1714900770534

诈骗短信

分析结果令分析人员大为震惊,非法域名的流量甚至超过了合法域名的流量。

收集相关数据

SecOps 团队提供了诈骗短信中使用的 JavaScript 文件,以及网页显示与诈骗短信中类似的网站域名列表。将域名中包含美国邮政(USPS)的留下,只查看针对美国邮政的攻击情况。并在五个月内数据中查询与美国邮政相关域名的 DNS 请求日志,例如:

  • 以 USPS 开头
  • 以 USPS 结尾
  • 包含 USPS-
  • 包含 -USPS
  • 解析 IP 不属于美国邮政官方

这会将可疑的域名尽可能找出来,研究人员也确认了其中并没有合法网站。两部分数据合并起来,部分域名如下所示:

  • usps-deliveryservice[.]icu
  • uspshelp[.]vip
  • usps-stampservice[.]com
  • usps-lookup[.]com
  • gh-usps[.]shop

1714900791_66374f37bf7bc3cbf421c.png!small?1714900792456

恶意网站

严格的限制条件导致如 us.ps393[.]com 或 usps.parceltracker-us[.]com 等恶意域名不会被包含,这也表示研究人员的分析极为保守。但为了尽量降低误报和噪音,还是选取了小规模的数据进行分析。

恶意域名

五个月内最流行的恶意域名请求量如下所示:

域名请求量
usps-post[.]world169,379
uspspost[.]me150,052
usps-postoffices[.]top27,056
stamps-usps[.]online24,352
usps-shop[.]shop23,432
uspspostoffice[.]top22,734
uspspostoffices[.]top19,266
usps-post[.]today18,775
uspshelp[.]store6,048
usps-pst[.]xyz5,800

有两个恶意域名的请求量超过了十万,这二者占到总量的 29%。有大量的受害者访问这些恶意域名,这对于攻击者来说是有利可图的。这两个典型域名的请求量如下所示:

1714900903_66374fa79e75061ccc992.png!small?1714900904132

典型恶意域名请求量

恶意域名 usps-post[.]world 有可能会被受害者认为是美国邮政的国际分支机构,这些精心设计的恶意域名为攻击者带来了巨大的利润。

1714900917_66374fb576063def08657.png!small?1714900918366

投递失败信息

1714900931_66374fc35a6769b9fca01.png!small?1714900933666

品牌截图

usps-stampservice[.]com 在 11 月 23 日(黑色星期五前一天)开始出现流量,一直活跃到 12 月 1 日。而 uspspost[.]me 则是针对圣诞节假期进行欺诈,也有可能是针对圣·尼古拉斯日进行欺诈。

顶级域名

相关的 233 个顶级域名如下所示:

顶级域名独立域名数请求量
[.]com4,459271,278
[.]top3,063274,257
[.]shop56658,194
[.]xyz39730,870
[.]org35216,391
[.]info2577,597
[.]net1595,920
[.]life1535,616
[.]vip1058,724
[.]cc1036,430

com 是最受欢迎的,这给受害者带来一种全球范围内的熟悉感和合法感。top 也是攻击者最喜欢的替代顶级域名,该顶级域名以恶意活动而闻名。尽管 world 的请求量很大,但涉及到的域名其实并不多。

热门 IP

恶意域名的热门解析 IP 如下所示:

IP 地址归属域名数量请求量热门域名
155.94.151.28QuadraNet3169,373usps-post[.]world、usps-post[.]vip、uspsos[.]com
99.83.178.7Amazon4,333107,776appusps[.]com、alter-usps[.]shop、usps[.]solutions
75.2.110.227Amazon4,333107,776appusps[.]com、alter-usps[.]shop、usps[.]solutions
155.94.156.254QuadraNet268,386uspspost[.]me、uspsposts[.]com
155.94.135.202QuadraNet263,593uspspost[.]me、uspsaps[.]top
99.83.179.4Amazon2,01953,889usps-find[.]com、usps-mlpackage[.]com
75.2.78.236Amazon2,01953,889usps-find[.]com、usps-mlpackage[.]com
107.150.7.53QuadraNet249,646usps-postoffices[.]top、uspspostoffice[.]top
172.86.125.227FranTech Solutions223,422usps-shop[.]shop、usps-shopusa[.]shop
104.223.16.2QuadraNet321,186uspspostoffice[.]top、usps-post[.]vip、uspsaps[.]top

属于 QuadraNet 的 IP 尽管只有几个域名指向它们,仍然存在大量流量。指向亚马逊的 IP 大量域名,每个域名的查询量并不大。

数据对比

恶意域名的请求量与官网的请求量大致相同,十分令人震惊。

1714900951_66374fd71c8d60e5112cc.png!small?1714900951593

二者比较

随着时间推移,每周的请求量显示甚至恶意流量还能超过官网。

1714900965_66374fe5ac2646985ade7.png!small?1714900966986

每周流量比较

感恩节、黑色星期五和圣诞节假期,是美国一年中包裹投递量最大的时期。攻击者也相应在这些节日安排了针对美国邮政的钓鱼攻击,假日的忙碌也可能让受害者放松警惕。

结论

攻击者在圣诞节和感恩节假期发动了许多攻击,恶意域名甚至比官方网站的流量还多,这说明网络钓鱼可能比想象中的更加成功。

参考来源

Akamai

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/835441.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Redis是单线程吗?为什么6.0之后引入了多线程?

Redis是单线程吗?为什么6.0之后引入了多线程? Redis 是单线程吗?Redis 单线程模式是怎样的?Redis 采用单线程为什么还这么快?Redis 6.0 之前为什么使用单线程?Redis 6.0 之后为什么引入了多线程&#xff1f…

在拥有多个同名称密码的ap环境中,如何连接到指定信道或mac的ap路由器?

在给客户做ESP32-C3入墙开关项目时,客户问:在拥有多个同名称密码的ap环境中,如何连接到指定信道或mac的ap路由器?针对这个问题,启明云端工程师给出下面解决方法。 1、将wifi_sta_config_t配置中的channel配置为该信道…

视频拼接融合产品的产品与架构设计(二)

视频拼接融合产品的产品与架构设计一 以上是第一期,以前思考的时候还是比较着急,现在思考的更多了,现实世界的拼接更加需要我们沉下心来做,尤其是对于更多画面,画面更加清晰怎么做 本篇章不在于其他功能,在…

认识下MapReduce

🔍 什么是MapReduce? MapReduce是一种分布式计算模型,最初由Google提出,用于处理大规模数据集的并行计算。它将数据处理任务分解成独立的Map和Reduce两个阶段,以实现分布式计算和并行化处理。Map阶段负责将输入数据映…

微信畅销榜,就这款游戏玩进去了!太无厘头了

周三的文章《不可要放过,微信畅玩榜啊!我发现暗藏的几个惊天大秘》,晓衡扒拉一下微信小游戏畅玩榜上的游戏,就下面这张图: 有老铁不服,说畅玩榜大部分都是休闲小游戏,问我还有没有 Cocos 做的更…

NAND Flash 与 NOR Flash间的区别

非易失性存储器是一种即使未通电也能保持其内容的存储器。非易失性存储器可以有不同的形式: ROM – 只读存储器,数据写入一次,允许多次读取访问。 PROM – 可编程只读存储器,数据写入一次(不是在制造过程中,而是以后的…

bat 设置临时环境变量

echo off set TEMP_PATHC:\your\temp\path set PATH%TEMP_PATH%;%PATH%注意事项: TEMP_PATHC:\your\temp\path 赋值语句****的左右两边不能有空格(空格通常被视为分隔符,用于将命令和参数分开)

webjars学习

webjars介绍 官网:WebJars - Web Libraries in Jars github: WebJars GitHub 文档:WebJars - Documentation WebJAR 是一个用于管理Web前端依赖的工具。它允许开发者将特定的客户端库(如JavaScript、CSS等)打包成JAR&#xf…

PHP基于vscode医院安全不良事件管理系统源码(AEMS)前端vue2+element+后端laravel8不良事件上报与闭环管理

PHP基于vscode医院安全不良事件管理系统源码(AEMS)前端vue2element后端laravel8不良事件上报与闭环管理 医院不良事件上报与管理系统结合现代医院管理思路,遵照PDCA全面质量循环管理方法而设计,并在多家大型三甲医院成熟运用。系统…

C# 排序的多种实现方式

排序是我们编程时的常用操作,实现方式也有很多种,本篇文章列举几种我常用的用法,希望对大家有用! 01 数组排序 最常见的排序是对一个数组排序,比如: int[] aArray new int[8] { 18, 17, 21, 23, 11, 31…

设置 kafka offset 消费者位移

文章目录 1.重设kafka消费者位移2.示例2.1 通过 offset 位置2.2 通过时间2.3 设置到最早 1.重设kafka消费者位移 维度策略含义位移Earliest把位移调整到当前最早位移处位移Latest把位移调整到当前最新位移处位移Current把位移调整到当前最新提交位移处位移Specified-Offset把位…

JVM-01

JVM(Java虚拟机)是Java平台的核心组件之一,它是一个虚拟计算机,可以执行Java字节码文件。JVM解释并执行Java字节码,并提供了其他功能,如内存管理和垃圾回收。 JVM的基本功能包括以下几个方面: …

Spring Cloud Alibaba 网关 Gateway 集成(7)

项目的源码地址 Spring Cloud Alibaba 工程搭建(1) Spring Cloud Alibaba 工程搭建连接数据库(2) Spring Cloud Alibaba 集成 nacos 以及整合 Ribbon 与 Feign 实现负载调用(3) Spring Cloud Alibaba Ribbo…

JavaEE技术之MySql高级-搭建主从复制(主从同步原理、一主多从配置)

文章目录 MySQL主从同步1、MySQL主从同步原理2、一主多从配置2.1、准备主服务器2.2、准备从服务器2.3、启动主从同步2.4、实现主从同步2.5、停止和重置2.6、常见问题问题1问题2 MySQL主从同步 1、MySQL主从同步原理 基本原理: slave会从master读取binlog来进行数据…

Vue3:介绍

Vue 3 相较于 Vue 2 在多个方面进行了改进和优化,主要优势包括但不限于以下几个方面: 响应式系统优化: Vue 3 引入了基于 Proxy 的响应式系统,取代了 Vue 2 中基于 Object.defineProperty 的实现。Proxy 可以直接监听整个对象&…

一文掌握nodejs中的核心概念

1. 事件循环与非阻塞 I/O 概述: 允许 Node.js 在单线程的情况下执行非阻塞 I/O 的机制。 组成部分: 调用栈: 执行同步代码。回调队列: 存放在异步操作完成后等待执行的回调函数。事件循环: 检查调用栈是否为空&…

WHAT - 浏览器缓存机制系列(二)

目录 一、介绍二、强缓存三、协商缓存今天主要介绍 HTTP请求缓存中的强缓存和协商缓存。 一、介绍 浏览器每次发起请求时,会先在浏览器缓存中查找请求的缓存结果和缓存标识。 当浏览器第一次向服务器发起请求后,浏览器缓存肯定是没有对应缓存的,所以向服务器发起请求,服…

AI换人视频制作

AI换人视频制作 举例: 让潘金莲和唐僧一起让奥特曼打孙悟空 工具 需要魔法上网自行百度https://discord.com/invite/viggle接受邀请后进入频道 输入 / 选择mix 选择mix 分别上传对应的图片 和视频 选择 背景设置为 白色 和fintune 为on等待几分钟 搜索 下载对应视…

实现WPF中的数据更新 属性通知界面:INotifyPropertyChanged接口

在WPF (Windows Presentation Foundation) 应用程序中,当数据发生变化时,通常希望UI能够自动更新以反映这些变化。为了实现这一功能,WPF 提供了数据绑定机制,并且配合 INotifyPropertyChanged 接口使用,可以在数据模型…

docker安装与重装

docker安装与重装 docker安装 https://blog.csdn.net/lyqhf153/article/details/79585976 参考上面的方式 cat /etc/issueuname -r uname -acat /proc/versiondf -hyum list docker-ce --showduplicates | sort -r 查看docker-ce的版本列表sudo yum install -y docker 没有…