Ερευνητές ασφαλείας που ανέλυσαν phishing καμπάνιες με στόχο την Ταχυδρομική Υπηρεσία των Ηνωμένων Πολιτειών (USPS), διαπίστωσαν ότι η επισκεψιμότητα σε ψεύτικα domains της υπηρεσίας είναι παρόμοια με αυτή στο νόμιμο site και ίσως ακόμη μεγαλύτερη κατά τη διάρκεια των διακοπών.
Σε αυτές τις phishing επιθέσεις, οι hackers προσπαθούν να κλέψουν ευαίσθητες πληροφορίες ατόμων ή προσπαθούν να τα εξαπατήσουν ώστε να πραγματοποιήσουν πληρωμές σε ψεύτικα καταστήματα ή να καλύψουν κάποιες χρεώσεις, που υποτίθεται ότι απαιτούνται για να λάβουν αντικείμενα που έχουν τεθεί σε αναμονή.
Ταχυδρομική Υπηρεσία ΗΠΑ (USPS): Phishing επιθέσεις
Κατά τη διάρκεια της εορταστικής περιόδου του 2023, οι ερευνητές της Akamai Technologies παρατήρησαν έναν σημαντικό όγκο DNS queries που πήγαιναν σε ψεύτικα domains, που υποδύονταν την υπηρεσία USPS.
Δείτε επίσης: CryptoChameleon phishing: Hackers παριστάνουν υπαλλήλους του LastPass
“Ο όγκος της επισκεψιμότητας στα παράνομα domains ήταν σχεδόν ίσος με τον όγκο της επισκεψιμότητας σε νόμιμα domains σε μια κανονική ημέρα — και υπερέβη κατά πολύ τη νόμιμη επισκεψιμότητα κατά τη διάρκεια των εορτών“, παρατήρησαν οι ερευνητές.
Η Akamai ξεκίνησε τη σχετική έρευνα τον Οκτώβριο του 2023, αφού ένας υπάλληλος έλαβε ένα ύποπτο SMS, που οδηγούσε σε έναν ιστότοπο με κακόβουλο κώδικα JavaScript. Οι αναλυτές δημιούργησαν μια λίστα με όλα τα domains που χρησιμοποιούσαν το ίδιο JS file τους τελευταίους πέντε μήνες και κράτησαν μόνο αυτά με τη συμβολοσειρά USPS στο όνομά τους.
Όπως εξήγησαν οι ερευνητές, οι ψεύτικες σελίδες είχαν σχεδιαστεί με πολλή προσοχή και με έμφαση στη λεπτομέρεια, ώστε να μοιάζουν με ακριβή αντίγραφα του αυθεντικού ιστότοπου USPS.
Κάποια στιγμή, εντοπίστηκε και κάτι που έμοιαζε με αποκλειστικό κατάστημα ταχυδρομικών ειδών, το οποίο άρχισε να έχει σημαντική επισκεψιμότητα στα τέλη Νοεμβρίου, καθώς οι καταναλωτές προσπαθούσαν να αγοράσουν δώρα και συλλεκτικά αντικείμενα για την περίοδο των γιορτών.
Από τον Οκτώβριο του 2023 έως τον Φεβρουάριο του 2024, η Akamai εντόπισε κάποια ψεύτικα sites USPS, τόσο δημοφιλή που είχαν σχεδόν μισό εκατομμύριο queries.
Δείτε επίσης: LabHost: Κατάργηση της phishing υπηρεσίας – Συλλήψεις μελών
Τα πιο δημοφιλή top-level domains (TLDs) που σχετίζονται με ψεύτικα domains USPS, ήταν:
- .com – 4459 domains και 271,278 queries
- .top – 3,063 domains και 274,257 queries
- .shop – 566 domains και 58,194 queries
- .xyz – 397 domains και 30,870 queries
- .org – 352 domains και 16,391 queries
- .info – 257 domains και 7,597 queries
Τα συνολικά queries που σχετίζονται με όλους τους κακόβουλους ιστότοπους που αποκαλύφθηκαν, είναι πάνω από 1.128.146 (λίγο λιγότερο από τα 1.181.235 queries που καταγράφηκαν για τον νόμιμο ιστότοπο USPS). Ωστόσο, τα στατιστικά δείχνουν ότι η επισκεψιμότητα σε κακόβουλα domains μεταξύ Νοεμβρίου και Δεκεμβρίου ήταν υψηλότερη σε σύγκριση με τη νόμιμη.
Η Akamai εστίασε αυτήν την έρευνα μόνο στη USPS, επομένως η πραγματική κλίμακα αυτών των phishing καμπανιών μπορεί να είναι πολύ μεγαλύτερη, συμπεριλαμβάνοντας ενδεχομένως πολλές περισσότερες επωνυμίες.
Προστασία από phishing
Οι καταναλωτές θα πρέπει να είναι προσεκτικοί και να είναι δύσπιστοι με μηνύματα SMS ή email σχετικά με τις αποστολές δεμάτων. Ο έλεγχος δεμάτων πρέπει να γίνεται μόνο μέσω του επίσημου ιστότοπου.
Γενικά, όλοι οι χρήστες πρέπει να είναι πάντα ενήμεροι για τις τελευταίες τεχνικές phishing και να μάθουν πώς να αναγνωρίζουν τα ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου ή τις απάτες μέσω μηνυμάτων.
Δείτε επίσης: Brand impersonation: Τα 10 brands που χρησιμοποιήθηκαν περισσότερο σε phishing επιθέσεις το 2024
Βοηθητική είναι και η χρήση ενός αξιόπιστου λογισμικού ασφαλείας που παρέχει προστασία από κακόβουλο λογισμικό και ιούς. Αυτό μπορεί να βοηθήσει στην ανακάλυψη και την αποφυγή των επιθέσεων phishing.
Έπειτα, οι χρήστες πρέπει να είναι προσεκτικοί με τις εφαρμογές που κατεβάζουν και εγκαθιστούν στις συσκευές τους. Πρέπει να κατεβάζουν εφαρμογές μόνο από αξιόπιστες πηγές και να αποφεύγουν τις εφαρμογές που φαίνονται ύποπτες ή που δεν έχουν καλές κριτικές.
Τέλος, απαραίτητη είναι η χρήση διαφορετικών κωδικών πρόσβασης για διάφορους λογαριασμούς. Επίσης, πρέπει να χρησιμοποιείται διπλή πιστοποίηση όπου είναι διαθέσιμη, για ένα επιπλέον επίπεδο ασφάλειας στους λογαριασμούς τους.
Πηγή: www.bleepingcomputer.com
 είναι παρόμοια με αυτή στο νόμιμο site){kind=link}