Аналитики из Akamai Technologies заметили, что на фишинговые сайты, имитирующие United States Postal Service (USPS, почтовая служба США), приходится столько же трафика, сколько на реальный сайт, а в праздники даже больше.
Специалисты проанализировали период с октября 2023 года по конец февраля 2024-го.
«Объём трафика на нелегитимные домены был почти равен объёму трафика на легитимные домены в обычный день и значительно превышал легитимный трафик в праздничные дни», — заявляют в Akamai Technologies. Эксперты объясняют это ростом вредоносной активности в период зимних праздников.
Самые популярные фишинговые домены, обнаруженные Akamai, получили за пять месяцев почти полмиллиона запросов, два из них превысили 150 тысяч каждый. Общее количество запросов, отправленных на фишинговые сайты, представленные в исследовании, превышает 1 млн 128 тыс., что немногим меньше 1 млн 181 тыс. запросов, зарегистрированных настоящим сайтом USPS.
Эксперты указывают, что дизайн этих страниц часто очень убедителен, сайты выглядят как точная копия подлинного сайта USPS с реалистичными разделами отслеживания посылок.
В одном случае злоумышленники открыли нечто похожее на специализированный магазин почтовых марок. Он начал получать заметный трафик в конце ноября, когда потребители начали активно покупать подарки и коллекционные предметы к праздничному сезону.
Akamai сосредоточила своё исследование только на USPS, и реальный масштаб фишинговых кампаний, касающихся различных брендов, наверняка намного больше. Специалисты советуют проявлять осторожность и скептически относиться к любым SMS-сообщениям и электронным письмам о доставке посылок.
Источник: habr.com