Pesquisadores de cibersegurança analisando campanhas de phishing que visam o Serviço Postal dos Estados Unidos (USPS) observaram que o tráfego para os domínios falsos é tipicamente similar ao que o site legítimo registra e é até maior durante feriados.
Operações de phishing geralmente têm como alvo informações sensíveis das pessoas (credenciais de contas, detalhes de cartões) ou tentam enganar os usuários fazendo com que façam pagamentos para lojas fraudulentas ou cobrindo taxas supostamente necessárias para liberar itens que foram colocados em espera por vários motivos.
Durante a temporada de feriados de 2023, a Akamai Technologies observou um volume significativo de consultas DNS indo para domínios de "combosquatting" que se fazem passar pelo serviço do USPS.
A Akamai começou a investigar o phishing temático do USPS em outubro de 2023 depois que um funcionário recebeu um SMS suspeito que redirecionava para um site contendo código JavaScript malicioso.
Em seguida, os analistas compilaram uma lista de todos os domínios usando o mesmo arquivo JS dos últimos cinco meses e mantiveram apenas aqueles com a string USPS em seu nome.
O design dessas páginas é muito convincente e aparece como réplicas exatas do site autêntico do USPS, com páginas de rastreamento realistas para atualizações de status.
Em um caso, os atores de phishing configuraram o que parece ser uma loja dedicada a itens postais, que começou a receber tráfego significativo no final de novembro, à medida que os consumidores procuravam comprar presentes e colecionáveis para a temporada de feriados.
De outubro de 2023 a fevereiro de 2024, os domínios maliciosos mais populares que a Akamai descobriu receberam quase meio milhão de consultas, com dois ultrapassando 150 mil cada.
Os domínios de nível superior (TLDs) mais populares associados a domínios temáticos de phishing do USPS foram:
- .com – 4459 domínios e 271.278 consultas
- .top – 3063 domínios e 274.257 consultas
- .shop – 566 domínios e 58.194 consultas
- .xyz – 397 domínios e 30.870 consultas
- .org – 352 domínios e 16.391 consultas
- .info – 257 domínios e 7.597 consultas
O total de consultas geradas por todos os sites maliciosos descobertos pela pesquisa da Akamai durante o período examinado ultrapassa 1.128.146, apenas um pouco menos que as 1.181.235 consultas registradas para o site legítimo do USPS.
No entanto, as estatísticas mostram que o tráfego para domínios maliciosos entre novembro e dezembro foi maior comparado ao legítimo, indicando aumento da atividade maliciosa durante a temporada de feriados de inverno.
A Akamai focou essa pesquisa apenas no USPS, então a escala real dessas campanhas de combosquatting que potencialmente englobam muitas mais marcas é provavelmente maior.
Os consumidores devem ter cautela e ser céticos sobre quaisquer mensagens de SMS ou e-mail sobre envios de pacotes.
Para verificar a legitimidade dessas comunicações, é aconselhável usar o site oficial (carregando-o manualmente no navegador) para verificar o status de entrega de um produto.
Publicidade
Aprenda a criar dispositivos incríveis com o especialista Júlio Della Flora. Tenha acesso a aulas prática que te ensinarão o que há de mais moderno em gadgets de hacking e pentest. Se prepare para o mercado de pentest físico e de sistemas embarcados através da certificação SYH2. Saiba mais...