Amerika Birleşik Devletleri Posta Hizmetini (USPS) hedefleyen kimlik avı kampanyalarını analiz eden güvenlik araştırmacıları, sahte alanlara olan trafiğin genellikle meşru site kayıtlarına benzer olduğunu ve tatillerde daha da yüksek olduğunu gördü.
Kimlik avı operasyonları genellikle insanların hassas bilgilerini (hesap kimlik bilgileri, kart detayları) hedefler veya kullanıcıları hileli mağazalara ödeme yapmaya veya çeşitli nedenlerle beklemeye alınan öğeleri temizlemek için gerekli ücretleri kapsamaya çalışır.
2023 tatil sezonunda Akamai Technologies, USPS hizmetini taklit eden "kombinasyon" alanlarına gidecek önemli miktarda DNS sorgusu gözlemledi.
Akamai, bir çalışanın kötü amaçlı JavaScript kodu içeren bir siteye yönlendirilen şüpheli bir SMS almasının ardından Ekim 2023'te USPS temalı kimlik avlamasını araştırmaya başladı.
Ardından, analistler son beş aydan itibaren aynı JS dosyasını kullanarak tüm alanların bir listesini derledi ve yalnızca USPS dizisi olanları adlarında tuttular.
Bu sayfaların tasarımı çok ikna edicidir ve durum güncellemeleri için gerçekçi izleme sayfalarına sahip otantik USPS sitesinin kesin kopyaları olarak görünür.
Bir durumda, kimlik avı aktörleri, tüketiciler tatil sezonu için hediye ve koleksiyon almaya çalıştıklarından, Kasım ayı sonlarında önemli trafik almaya başlayan özel bir posta eşyası mağazasına benzeyen şeyleri kurdular.
Ekim 2023'ten Şubat 2024'e kadar, Akamai'nin keşfettiği en popüler kötü niyetli alanlar yaklaşık yarım milyon sorgu aldı ve her biri 150K'yı aştı.
Kimlik avı USPS temalı alanlarla ilişkili en popüler üst düzey alanlar (TLD'ler) şunlardı:
Akamai'nin incelenen dönemde araştırmasıyla ortaya çıkarılan tüm kötü amaçlı web siteleri tarafından üretilen toplam sorgular, meşru USPS sitesi için kaydedilen 1.181.235 sorunun sadece kısa bir süredir 1.128.146 üzerindedir.
Bununla birlikte, istatistikler, Kasım -Aralık ayları arasında kötü niyetli alanlara yapılan trafiğin meşru olana kıyasla daha yüksek olduğunu ve kış tatili sezonunda artan kötü amaçlı etkinlik olduğunu gösteriyor.
Akamai bu araştırmayı sadece USPS'ye odakladı, bu nedenle potansiyel olarak daha fazla markayı kapsayan bu kombinasyon kampanyalarının gerçek ölçeği muhtemelen daha büyük.
Tüketiciler, paket gönderileriyle ilgili herhangi bir SMS veya e -posta mesajı konusunda dikkatli olmalı ve şüpheci olmalıdır.
Bu tür iletişimlerin meşruiyetini doğrulamak için, bir ürünün teslimat durumunu kontrol etmek için resmi web sitesini (tarayıcıya manuel olarak yükleyerek) kullanmanız önerilir.
Parselleri izlemek için mesajlara dahil edilen bağlantılara tıklamak kötü amaçlı yerlere yol açabilir.
Yeni Darcula Kimlik Yardım Hizmeti iPhone kullanıcılarını iMessage aracılığıyla hedefliyor
Yeni Latrodectus kötü amaçlı yazılım saldırıları Microsoft, Cloudflare temalarını kullanıyor
Milyonlarca Docker Repoları Bulunan Kötü Yazılım, Kimlik Avukat Siteleri
Google Reklam Balinalar Pazarı, Cüzdan Tohumu Düzenleyicisi'ni zorlamak için taklit ediyor
LA County Sağlık Hizmetleri: Hastaların kimlik avı saldırısında maruz kalan verileri
Kaynak: Bleeping Computer