美国邮政服务(USPS)被冒名,用于网络钓鱼攻击
原文中文,约1000字,阅读约需3分钟。
📝
内容提要
近期研究发现,美国邮政服务(USPS)在节假日期间面临严重的网络钓鱼和网络诈骗攻击。研究人员发现,模仿USPS网站的非法域名吸引的流量几乎与合法域名相当,甚至更高。研究还发现了大量欺骗性域名,其中"usps-post[.]world "和 "uspspost[.]me "是最热门的恶意域名。研究显示,威胁行为者常使用“.com”和“.top”域名,并采用不同的IP地址策略来逃避检测。这项研究揭示了消费者面临的巨大威胁。
🎯
关键要点
-
研究揭示美国邮政服务(USPS)在节假日期间面临严重的网络钓鱼和网络诈骗攻击。
-
模仿USPS网站的非法域名吸引的流量几乎与合法域名相当,甚至更高。
-
研究发现大量欺骗性域名,其中' usps-post[.]world '和 ' uspspost[.]me '是最热门的恶意域名。
-
威胁行为者常使用'.com'和'.top'域名,并采用不同的IP地址策略来逃避检测。
-
研究显示消费者面临巨大的威胁,尤其是在感恩节和圣诞节等购物高峰期。
❓
延伸问答
美国邮政服务(USPS)面临什么样的网络安全威胁?
USPS面临严重的网络钓鱼和网络诈骗攻击,尤其在节假日期间。
哪些域名被用于模仿USPS进行网络钓鱼?
最热门的恶意域名包括'usps-post[.]world'和'uspspost[.]me'。
研究是如何分析USPS的网络钓鱼攻击的?
研究利用匿名全球DNS查询日志,识别与欺诈性文件相关的恶意域名。
在网络钓鱼攻击中,哪些顶级域名最常被使用?
攻击者常使用的顶级域名包括'.com'和'.top'。
消费者在节假日期间面临怎样的网络安全风险?
消费者面临巨大的网络钓鱼和诈骗威胁,尤其是在购物高峰期。
网络犯罪分子如何逃避检测?
他们采用不同的IP地址策略和域名组合来逃避检测。
🏷️