USPS Delivery网络钓鱼活动

Bloster AI的网络安全研究人员发现了一种新的USPS Delivery网络钓鱼活动，该活动采用复杂的技术来针对美国的受害者。

毫不奇怪，网络犯罪分子采用复杂的技术来利用信誉良好的服务进行诈骗，使无辜的消费者难以享受假日购物季。这种模式在针对Booking.com客户的持续诈骗攻击中很明显。

根据自动化数字风险保护服务Bloster AI的说法，由于USPS网络钓鱼攻击11月和12月期间的运输需求量较大，沃尔玛是本季的主要目标。Bolster的CheckPhish已经发现了3000多个模仿沃尔玛的网络钓鱼域名。

这种广泛的网络钓鱼活动模仿美国邮政局，诱骗消费者认为他们未能送货或延迟付款。威胁行为者已经大大改进了他们的攻击策略，从欺骗性/误导性消息转变为引诱受害者下载金融/银行数据窃取应用程序。

研究人员在他们的博客文章中指出，在他们撰写博客文章时，域名walmartsco处于活跃状态。该域名主要模仿沃尔玛的域名，提供与USPS投递跟踪相关的内容，并重定向到真实的USPS门户以逃避检测机制。

诈骗者通过电子邮件或短信分发网络钓鱼链接，并使用窃取的数据通过社会工程技术引诱受害者泄露敏感的银行数据。一旦获得受害者的银行详细信息，攻击者就可以购买、转账或获得金钱利益。

网络钓鱼网站包含诸如USPS.com® – USPS Tracking®结果之类的网站标题，旨在窃取电子邮件地址、姓名、电话号码、住宅地址和信用卡/借记卡信息等敏感信息。这些网站巧妙地将超链接重定向到合法的USPS网站，并使用IP位置来逃避检测。

在某些情况下，黑客利用在此骗局中窃取的个人信息（例如电子邮件地址、电话号码或姓名），并冒充受害者发送电子邮件/网络钓鱼诈骗。如果电子邮件/短信来自可信的来源，则涉及社会工程的此类攻击会更成功。

一些网络钓鱼网站还可能根据受害者的IP位置显示跟踪详细信息，以显得真实。此外，Bolster研究人员指出，威胁行为者依赖于推送域上的这些网站并利用免费托管服务。

其中包括DNS服务托管提供商alviy.com和应用程序托管/部署/维护工具提供商clear-cloud.com。攻击者还使用now-dns.com和forumz.info等可用域名托管钓鱼网站。

该活动强调了利用免费托管服务和电子商务平台漏洞的危险。威胁行为者更加关注SaaS服务，并使用人工智能技术、社交媒体网络钓鱼和品牌假冒诈骗来窃取/引诱金融、医疗保健和政府机构等盈利部门的客户。

此网络钓鱼活动主要针对美国的USPS客户，但您可能永远不知道攻击者何时决定扩大此骗局的范围。它在繁忙的假日购物季影响了合法企业的声誉。手动或通过自动删除服务主动识别和删除预恶意域对于保持消费者信任至关重要。