增加的邮政服务网络钓鱼攻击
关键要点
最近出现大量关于邮政服务的网络钓鱼诈骗,特别是针对美国邮政服务USPS和其他国家的邮政服务。受害者常接到有关包裹问题的短信,包含欺诈链接,该链接会引导受害者至钓鱼网站。钓鱼页面存在故障,未能正确加载相关图片,暴露其可能的身份。收集到的信息通过电报的自动机器人发送,显示了网络钓鱼攻击的组织性。最近,涉及美国邮政服务及其他国家邮政服务如墨西哥、哥斯达黎加、智利、芬兰、澳大利亚和荷兰的大量网络钓鱼诈骗不断增加。这些诈骗主要目的是盗取个人和金融信息,具体信息来自 KrebsonSecurity 的报道。
针对 USPS 客户的攻击主要通过发送短信来进行,内容通知用户有关包裹的问题,短信中含有指向“uspsinformedtrck[]com” 钓鱼链接,企图获取目标的地址及其他个人信息。经过对钓鱼页面的进一步调查,发现该页面未能从“flylinkcdn[]to”域加载任何图片,而这个域曾与其他 USPS 钓鱼域相关联。同时,该页面的 Google Analytics 代码与多年前的 USPS 钓鱼页面也有所重叠。这一切都表明了这是一场相对成熟和长期存在的网络钓鱼攻击。
小火箭shadowsock网址需要注意的是,提交到钓鱼网站的信息会通过电报的自动机器人传送。此外,这一发展与另一个来自怀疑以伊朗为基础的威胁角色的针对 USPS 客户的网络钓鱼活动密切相关,该活动由 DomainTools 研究人员进行了报道。
重要提示:务必提高警惕,避免点击任何未经确认的短信链接,保护个人和财务信息安全。
