Os sites de phishing dos Correios dos EUA recebem tanto tráfego quanto o real

Pesquisadores de segurança que analisaram campanhas de phishing direcionadas ao Serviço Postal dos Estados Unidos (USPS) descobriram que o tráfego para os domínios falsos é normalmente semelhante ao que o site legítimo registra e é ainda maior durante os feriados.

As operações de phishing geralmente visam informações confidenciais das pessoas (credenciais de conta, detalhes de cartão) ou tentam induzir os usuários a fazer pagamentos em lojas fraudulentas ou a cobrir taxas supostamente exigidas para compensar itens que foram retidos por vários motivos.

Phishing USPS

Durante a temporada de férias de 2023, a Akamai Technologies observou um volume significativo de consultas DNS indo para domínios “combosquatting” que representam o serviço USPS.“A quantidade de tráfego para domínios ilegítimos foi quase igual à quantidade de tráfego para domínios legítimos em um dia normal – e excedeu em muito o tráfego legítimo durante os feriados”. -Akamai

A Akamai começou a investigar phishing com tema USPS em outubro de 2023, depois que um funcionário recebeu um SMS suspeito que redirecionava para um site contendo código JavaScript malicioso.

SMS de phishing
Phishing SMS
Akamai

Em seguida, os analistas compilaram uma lista de todos os domínios que usaram o mesmo arquivo JS dos últimos cinco meses e mantiveram apenas aqueles com a string USPS em seus nomes.

O design dessas páginas é muito convincente e aparecem como réplicas exatas do site autêntico do USPS, com páginas de rastreamento realistas para atualizações de status.

Site de phishing do USPS que fornece informações de rastreamento falsas
Site de phishing do USPS que fornece informações de rastreamento falsas
Akamai

Num caso, os agentes de phishing criaram o que parece ser uma loja dedicada a artigos postais, que começou a receber um tráfego significativo no final de novembro, à medida que os consumidores procuravam comprar presentes e artigos colecionáveis ​​para a época festiva.

Loja de selos falsos do USPS
Loja de selos falsos do USPS ​​​​​​​Akamai

De outubro de 2023 a fevereiro de 2024, os domínios maliciosos mais populares descobertos pela Akamai receberam quase meio milhão de consultas, com duas ultrapassando 150 mil cada.

Domínios maliciosos que geram mais tráfego
Domínios maliciosos que geram mais tráfego
Akamai

Os domínios de nível superior (TLDs) mais populares associados a domínios de phishing com tema USPS foram:

  1. .com – 4.459 domínios e 271.278 consultas
  2. .top – 3.063 domínios e 274.257 consultas
  3. .shop – 566 domínios e 58.194 consultas
  4. .xyz – 397 domínios e 30.870 consultas
  5. .org – 352 domínios e 16.391 consultas
  6. .info – 257 domínios e 7.597 consultas

O total de consultas geradas por todos os sites maliciosos descobertos pela pesquisa da Akamai durante o período examinado é superior a 1.128.146, um pouco abaixo das 1.181.235 consultas registradas para o site legítimo do USPS.

Comparação do total de consultas
Comparação do total de consultas entre domínios legítimos (esquerda) e maliciosos (direita)
Akamai

No entanto, as estatísticas mostram que o tráfego para domínios maliciosos entre novembro e dezembro foi maior em comparação com o domínio legítimo, indicando um aumento da atividade maliciosa durante as férias de inverno.

Geração de tráfego ao longo do tempo
Geração de tráfego ao longo do tempo
Akamai

A Akamai concentrou esta pesquisa apenas no USPS, portanto, a escala real dessas campanhas de combosquatting, que potencialmente abrangem muito mais marcas, é provavelmente maior.

Os consumidores devem ter cautela e ser céticos em relação a quaisquer mensagens SMS ou e-mail sobre remessas de pacotes.

Para verificar a legitimidade de tais comunicações, é aconselhável utilizar o site oficial (carregando-o manualmente no navegador) para verificar o estado de entrega de um produto.

Clicar nos links incluídos nas mensagens para rastreamento de encomendas pode levar a locais maliciosos.