Исследователи кибербезопасности обнаружили, что на фальшивые фишинговые сайты USPS приходится не меньше интернет-трафика, чем на саму Почтовую службу.

Posted on by Тим

Исследователи кибербезопасности обнаружили, что на фальшивые фишинговые сайты USPS приходится не меньше интернет-трафика, чем на саму Почтовую службу.

Как заинтересованный пользователь Интернета и энтузиаст кибербезопасности, я нахожу результаты исследования Akamai одновременно тревожными и, к сожалению, неудивительными. Огромный объем трафика на подозрительные домены, выдающие себя за USPS, ошеломляет, и это явный признак того, что злоумышленники постоянно пытаются воспользоваться ничего не подозревающими интернет-пользователями.

В исследовании, проведенном компанией по кибербезопасности Akamai в период с 2023 по 24 год, было обнаружено, что почти равные объемы интернет-трафика были направлены на подозрительные домены, выдающие себя за Почтовую службу США, по сравнению с подлинными веб-сайтами USPS за четырехмесячный период. . Однако осторожный подход Akamai к выявлению ложных срабатываний может указывать на то, что фактический объем трафика на фишинговые сайты мог быть значительно более значительным, чем на подлинные сайты почтовой службы.

Как любопытный геймер, углубляющийся в кибербезопасность, я наткнулся на интригующую находку от Akamai. Они проанализировали два набора доменных адресов: один с «usps», включенным во вредоносные коды JavaScript и HTML, и другой набор с «usps», но ведущий к IP-адресам за пределами официального диапазона Почтовой службы. Исследователи отметили, что этот подход может позволить некоторым потенциально сомнительным доменам ускользнуть из-за их усилий по минимизации ложных срабатываний.

В документе говорится, что наши строгие критерии заставили нас быть очень осторожными в нашей оценке. Удивительно, но мы столкнулись с большим количеством вредоносной активности, что значительно усиливает реальные последствия этих мошеннических действий.

«У нас была возможность выявить гораздо больше лживых веб-сайтов, выдающих себя за USPS. Однако было важно, чтобы мы не допускали ложных срабатываний в наш набор данных».

За период с октября 2023 г. по февраль 2024 г. компания Akamai выявила около 1,13 миллиона подозрительных запросов, нацеленных на ее базу данных потенциально опасных доменов. Это число почти равно 1,18 миллионам запросов, направленных на законный веб-сайт USPS. Примечательно, что в некоторые праздничные недели объем вредоносного трафика даже превышал объем законных запросов, что подразумевает рост активности киберпреступников, стремящихся воспользоваться повышенной тревожностью и поведением потребителей, склонным дарить подарки в этот сезон.

По мнению исследователей Akamai, несмотря на то, что USPS за этот пятимесячный анализ обеспечил 51% общего количества запросов, их фильтрация данных показывает, что вредоносный трафик в действительности значительно превосходит легитимный трафик.

USPS является важным игроком в этом сценарии, но как насчет потенциального притока мошеннического трафика, маскирующегося под DHL, FedEx и различные другие частные и государственные службы доставки? Если не учитывать доставку посылок, огромная часть интернет-трафика теперь состоит из спам-сообщений, таких как массово добавляемые биткойн-чаты WhatsApp, нежелательные электронные письма и печально известные аккаунты в Твиттере, известные своими провокационными постами «[отредактировано для приличия] В БИО». Подводные оптоволоконные кабели работают сверхурочно, чтобы справиться с этим потоком ненужного и вредоносного трафика.

Смотрите также

2024-05-05 21:05