假冒美国邮政的钓鱼网站的流量与真实网站不相上下

　　在2023年假期期间，Akamai Technologies观察到大量DNS查询指向假冒USPS服务的组合域名：非法域名的流量几乎等同于合法域名平日的流量，而在假期期间则大大超过了合法域名的流量。

　　2023年10月，一名Akamai员工收到了一条可疑的短信，该短信重定向到一个包含恶意JavaScript代码的网站，随后Akamai开始调查以美国邮政为主题的网络钓鱼。

　　接下来，分析人员编制了一份过去五个月中使用相同 JS 文件的所有域名列表，只保留了名称中包含 USPS 字符串的域名。

　　这些网页的设计非常令人信服，完全是美国邮政总局真实网站的翻版，并有逼真的状态更新跟踪页面。

　　在一个案例中，网络钓鱼行为者建立了一个看似专门邮寄物品的商店，该商店在 11 月下旬开始获得大量流量，因为消费者想购买节日礼物和收藏品。

　　从2023年10月到2024年2月，Akamai发现的最受欢迎的恶意域名收到了近50万次查询，其中两个域名的查询次数分别超过了15万次。

　　不过，统计显示，11 月至 12 月间恶意域名的流量高于合法域名，这表明冬季假日期间恶意活动有所增加。

　　Akamai仅对美国邮政进行了研究，因此这些可能涵盖更多品牌的组合域名抢注活动的实际规模可能更大。