Os sites de phishing dos Correios dos EUA recebem tanto tráfego quanto o real
Pesquisadores de segurança que analisaram campanhas de phishing direcionadas ao Serviço Postal dos Estados Unidos (USPS) descobriram que o tráfego para os domínios falsos é normalmente semelhante ao que o site legítimo registra e é ainda maior durante os feriados.
As operações de phishing geralmente visam informações confidenciais das pessoas (credenciais de conta, detalhes de cartão) ou tentam induzir os usuários a fazer pagamentos em lojas fraudulentas ou a cobrir taxas supostamente exigidas para compensar itens que foram retidos por vários motivos.
Phishing USPS
Durante a temporada de férias de 2023, a Akamai Technologies observou um volume significativo de consultas DNS indo para domínios “combosquatting” que representam o serviço USPS.“A quantidade de tráfego para domínios ilegítimos foi quase igual à quantidade de tráfego para domínios legítimos em um dia normal – e excedeu em muito o tráfego legítimo durante os feriados”. -Akamai
A Akamai começou a investigar phishing com tema USPS em outubro de 2023, depois que um funcionário recebeu um SMS suspeito que redirecionava para um site contendo código JavaScript malicioso.
Em seguida, os analistas compilaram uma lista de todos os domínios que usaram o mesmo arquivo JS dos últimos cinco meses e mantiveram apenas aqueles com a string USPS em seus nomes.
O design dessas páginas é muito convincente e aparecem como réplicas exatas do site autêntico do USPS, com páginas de rastreamento realistas para atualizações de status.
Num caso, os agentes de phishing criaram o que parece ser uma loja dedicada a artigos postais, que começou a receber um tráfego significativo no final de novembro, à medida que os consumidores procuravam comprar presentes e artigos colecionáveis para a época festiva.
De outubro de 2023 a fevereiro de 2024, os domínios maliciosos mais populares descobertos pela Akamai receberam quase meio milhão de consultas, com duas ultrapassando 150 mil cada.
Os domínios de nível superior (TLDs) mais populares associados a domínios de phishing com tema USPS foram:
- .com – 4.459 domínios e 271.278 consultas
- .top – 3.063 domínios e 274.257 consultas
- .shop – 566 domínios e 58.194 consultas
- .xyz – 397 domínios e 30.870 consultas
- .org – 352 domínios e 16.391 consultas
- .info – 257 domínios e 7.597 consultas
O total de consultas geradas por todos os sites maliciosos descobertos pela pesquisa da Akamai durante o período examinado é superior a 1.128.146, um pouco abaixo das 1.181.235 consultas registradas para o site legítimo do USPS.
No entanto, as estatísticas mostram que o tráfego para domínios maliciosos entre novembro e dezembro foi maior em comparação com o domínio legítimo, indicando um aumento da atividade maliciosa durante as férias de inverno.
A Akamai concentrou esta pesquisa apenas no USPS, portanto, a escala real dessas campanhas de combosquatting, que potencialmente abrangem muito mais marcas, é provavelmente maior.
Os consumidores devem ter cautela e ser céticos em relação a quaisquer mensagens SMS ou e-mail sobre remessas de pacotes.
Para verificar a legitimidade de tais comunicações, é aconselhável utilizar o site oficial (carregando-o manualmente no navegador) para verificar o estado de entrega de um produto.
Clicar nos links incluídos nas mensagens para rastreamento de encomendas pode levar a locais maliciosos.