US Post Office phishing sites get as much traffic as the real one

米国郵政公社(USPS)を標的にしたフィッシング・キャンペーンを分析しているセキュリティ研究者によると、偽ドメインへのトラフィックは通常、正規サイトが記録しているものと類似しており、休日にはさらに増加するという。

フィッシング・キャンペーンは通常、利用者の機密情報(アカウント情報、カード情報)を狙ったり、利用者を騙して詐欺的なショップに支払いをさせたり、様々な理由で保留にされている商品の決済に必要と思われる手数料を負担させようとしたりする。

USPSフィッシング

2023年のホリデーシーズン中、Akamai Technologies は、USPS サービスを装った「コンボスクワッティング」ドメインに大量の DNS クエリが送信されていることを確認しました。

“違法なドメインへのトラフィック量は、通常日の正規ドメインへのトラフィック量とほぼ同等で、ホリデーシーズン中は正規のトラフィックを大幅に上回りました。”– アカマイ

アカマイは2023年10月、悪質な JavaScript コードを含むサイトにリダイレクトされる不審な SMS を受け取った従業員をきっかけに、USPS をテーマにしたフィッシングの調査を開始しました。

Phishing SMS
フィッシング SMS
アカマイ

次に、アナリストは過去 5 か月間に同じ JS ファイルを使用したすべてのドメインのリストを作成し、名前に USPS の文字列が含まれるものだけを残しました。

これらのページのデザインは非常に説得力があり、ステータス更新のためのリアルな追跡ページとともに、本物の USPS サイトの完全なレプリカのように見えます。

Phishing USPS site providing fake tracking info
偽の追跡情報を提供する USPS のフィッシングサイト
アカマイ

あるケースでは、消費者がホリデーシーズンに向けてギフトやコレクターズアイテムを購入しようとしたため、フィッシング詐欺師が郵便物専用のショップのようなものを開設し、11月下旬から大きなトラフィックを集め始めました。

Fake USPS stamps shop
偽 USPS 切手ショップ
アカマイ

2023年10月から2024年2月にかけて、アカマイが発見した最も人気の高い悪質なドメインは、50 万近いクエリを受け、うち 2 つはそれぞれ 15 万を超えました。

Malicious domains generating the most traffic
最も多くのトラフィックを発生させた悪質なドメイン
アカマイ

USPS をテーマにしたフィッシングドメインに関連する最も人気のあるトップレベルドメイン(TLD)は次のとおりです:

  1. .com– 4459 ドメイン、271,278 クエリー
  2. .top– 3,063ドメイン、274,257クエリー
  3. .shop– 566ドメイン、58,194クエリ
  4. .xyz– 397ドメイン、30,870クエリー
  5. .org– 352ドメイン、16,391クエリ
  6. .info– 257ドメイン、7,597クエリ

調査期間中にアカマイのリサーチにより発見されたすべての悪質なウェブサイトが生成したクエリの合計は 1,128,146 を超え、USPS の正規サイトで記録された 1,181,235 クエリにわずかに及ばない結果となりました。

Comparison of total queries
正規ドメイン(左)と悪質ドメイン(右)のクエリー総数の比較
アカマイ

しかし統計によると、11月から12月にかけての悪質なドメインへのトラフィックは、正規のものと比較して高くなっており、冬のホリデーシーズンに悪質な活動が増加したことを示しています。

Traffic generation over time
経時的なトラフィック生成
アカマイ

アカマイはこの調査の対象を USPS に限定しているため、潜在的に多くのブランドを含むこれらのコンボスクワッティング・キャンペーンの実際の規模は、もっと大きい可能性があります。

消費者は荷物の発送に関する SMS や Eメールのメッセージに注意し、懐疑的になる必要があります。

このような通信の正当性を確認するには、公式ウェブサイトを(ブラウザで手動でロードして)使用して商品の配送状況を確認することをお勧めする。

荷物の追跡メッセージに含まれるリンクをクリックすると、悪意のある場所に誘導される可能性があります。