USPS Delivery網絡釣魚活動

Bloster AI的網絡安全研究人員發現了一種新的USPS Delivery網絡釣魚活動，該活動采用復雜的技術來針對美國的受害者。

毫不奇怪，網絡犯罪分子采用復雜的技術來利用信譽良好的服務進行詐騙，使無辜的消費者難以享受假日購物季。這種模式在針對Booking.com客戶的持續詐騙攻擊中很明顯。

根據自動化數字風險保護服務Bloster AI的說法，由于USPS網絡釣魚攻擊11月和12月期間的運輸需求量較大，沃爾瑪是本季的主要目標。Bolster的CheckPhish已經發現了3000多個模仿沃爾瑪的網絡釣魚域名。

這種廣泛的網絡釣魚活動模仿美國郵政局，誘騙消費者認為他們未能送貨或延遲付款。威脅行為者已經大大改進了他們的攻擊策略，從欺騙性/誤導性消息轉變為引誘受害者下載金融/銀行數據竊取應用程序。

研究人員在他們的博客文章中指出，在他們撰寫博客文章時，域名walmartsco處于活躍狀態。該域名主要模仿沃爾瑪的域名，提供與USPS投遞跟蹤相關的內容，并重定向到真實的USPS門戶以逃避檢測機制。

詐騙者通過電子郵件或短信分發網絡釣魚鏈接，并使用竊取的數據通過社會工程技術引誘受害者泄露敏感的銀行數據。一旦獲得受害者的銀行詳細信息，攻擊者就可以購買、轉賬或獲得金錢利益。

網絡釣魚網站包含諸如USPS.com? – USPS Tracking?結果之類的網站標題，旨在竊取電子郵件地址、姓名、電話號碼、住宅地址和信用卡/借記卡信息等敏感信息。這些網站巧妙地將超鏈接重定向到合法的USPS網站，并使用IP位置來逃避檢測。

在某些情況下，黑客利用在此騙局中竊取的個人信息（例如電子郵件地址、電話號碼或姓名），并冒充受害者發送電子郵件/網絡釣魚詐騙。如果電子郵件/短信來自可信的來源，則涉及社會工程的此類攻擊會更成功。

一些網絡釣魚網站還可能根據受害者的IP位置顯示跟蹤詳細信息，以顯得真實。此外，Bolster研究人員指出，威脅行為者依賴于推送域上的這些網站并利用免費托管服務。

其中包括DNS服務托管提供商alviy.com和應用程序托管/部署/維護工具提供商clear-cloud.com。攻擊者還使用now-dns.com和forumz.info等可用域名托管釣魚網站。

該活動強調了利用免費托管服務和電子商務平臺漏洞的危險。威脅行為者更加關注SaaS服務，并使用人工智能技術、社交媒體網絡釣魚和品牌假冒詐騙來竊取/引誘金融、醫療保健和政府機構等盈利部門的客戶。

此網絡釣魚活動主要針對美國的USPS客戶，但您可能永遠不知道攻擊者何時決定擴大此騙局的范圍。它在繁忙的假日購物季影響了合法企業的聲譽。手動或通過自動刪除服務主動識別和刪除預惡意域對于保持消費者信任至關重要。