4 月 29 日消息,安全平台 Akamai 近日对美国邮政(United States Postal Service,USPS)官网进行调查,发现 2023 年 10 月到 2024 年 2 月间访问相关网站的用户中只有 51% 进入了正确的官网,剩下 49% 用户均访问了山寨钓鱼网站,而在特定的节日前后,相关网络钓鱼网站的 DNS 访问量据称大幅超过官网。
▲ 山寨美国邮政网站
报告指出,山寨 USPS 官网通常使用一系列内嵌 USPS 的随机域名(例如 19810usps14514.com),黑客在架设好网站后,使用搜索引擎推广功能提升网站权重,让不知情的受害者点击进入,其中前四大山寨 USPS 钓鱼网站分别是 usps-post [.] world、uspspost [.] me、usps-postoffices [.] top 与 stamps-usps [.] online。
除了搜索引擎提升权重外,黑客还随机对外发送大量内含山寨网站的钓鱼短信 / 邮件,安全公司认为这也促使了相关山寨网站访问量能够与官网“五五开”。
