IT之家4月29日消息,安全平台Akamai近日对美国邮政(UnitedStatesPostalService,USPS)官网进行调查,发现2023年10月到2024年2月间访问相关网站的用户中只有51%进入了正确的官网,剩下49%用户均访问了山寨钓鱼网站,而在特定的节日前后,相关网络钓鱼网站的DNS访问量据称大幅超过官网。
▲山寨美国邮政网站
IT之家从报告中注意到,山寨USPS官网通常使用一系列内嵌USPS的随机域名(例如19810usps14514.com),黑客在架设好网站后,使用搜索引擎推广功能提升网站权重,让不知情的受害者点击进入,其中前四大山寨USPS钓鱼网站分别是usps-post[.]world、uspspost[.]me、usps-postoffices[.]top与stamps-usps[.]online。
除了搜索引擎提升权重外,黑客还随机对外发送大量内含山寨网站的钓鱼短信/邮件,安全公司认为这也促使了相关山寨网站访问量能够与官网“五五开”。
