infosecurity網站消息，近日，一項研究分析揭示了針對美國郵政服務（USPS）的網絡釣魚和網絡詐騙攻擊的嚴重程度，尤其是在節假日期間。

這項研究由Akamai安全研究人員利用匿名全球DNS查詢日志進行，揭示了一個令人震驚的趨勢。模仿USPS網站的非法域名吸引的流量幾乎與合法域名相當，有時甚至更高，尤其是在感恩節和聖誕節等購物高峰期。

研究人員通過識別與確認的欺詐性JavaScript文件和類似欺詐消息的HTML模式相關聯的惡意域名，開始了這項研究。通過過濾標准，包含“USPS”字符串的域名被分離出來，形成了反映惡意意圖的數據集。值得注意的是，這項研究非常注意避免誤報，以確保分析的准確性。

研究發現了大量欺騙性域名，它們采用了組合蹲守等技術，利用USPS等熟悉的品牌名稱喚起受害者的信任。其中，"usps-post[.]world "和 "uspspost[.]me "是最熱門的惡意域名，每個域名的點擊量都超過了10萬次，凸顯了這些攻擊活動的有效性。

對頂級域名（TLDs）的分析顯示，威脅行爲者在常見選擇中有共同之處，其中“.com”和“.top”域名在這一領域占主導地位。有趣的是，“.com” TLD頂級域名具有全球合法性，而“.top”則成爲一個備受安全研究人員關注的惡意活動的流行替代品。

在IP地址方面，出現了不同的模式。在 IP 地址方面，出現了明顯的模式。一些IP托管的域名數量少，但流量大；而另一些IP托管的域名數量多，但單個流量小。這種多樣性表明，網絡犯罪分子采用了不同的策略來逃避檢測。

圖片來源：Akamai

對合法USPS流量和惡意域名進行比較後發現，兩者的查詢次數驚人地相似，尤其是在節假日期間，這表明消費者面臨著巨大的威脅。

參考來源：https://www.infosecurity-magazine.com/news/study-reveals-usps-phishing-levels/