Без посылок и денег: фишинговые сайты Почты становятся лидерами по трафику

Несмотря на обширную информационную кампанию и предупреждения, мошеннические схемы, имитирующие услуги почтовой службы, продолжают успешно действовать. Специалисты Akamai обнаружили значительное увеличение активности таких схем во время рождественских праздников 2023 года на примере почтовой служба США ( USPS ).

Основываясь на анализе доменов, на которые указывали фишинговые SMS-сообщения, отправленные на телефон одного из сотрудников Akamai, команда установила, что трафик на мошеннические сайты часто сравним с трафиком на официальном сайте USPS. В периоды праздничных и предпраздничных дней, когда люди ожидают большее количество посылок, активность мошенников усиливается.

SMS-сообщение с ссылкой на фишинговый сайт (слева) и уведомление об отмене доставки на фишинговом сайте (справа)

Наиболее популярный из мошеннических доменов (usps-post[.]world) за 5 месяцев привлёк более 169 000 запросов. Такие сайты-подделки часто предлагают посетителям заплатить за повторную доставку несуществующих посылок, требуя ввести данные платёжных карт.

Сравнение трафика на сайте USPS (синий) и фишинговых доменах (красный)

Несмотря на предостережения Почты США (USPS) и Службы почтовой инспекции США, многие люди продолжают попадать на уловки киберпреступников, что делает мошеннические схемы до сих пор актуальными и выгодными.