Akamai รายงานถึงสถานะการณ์คนร้ายหลอกลวงเหยื่อโดยอาศัยการปลอมตัวเป็นไปรษณีย์สหรัฐฯ (USPS) ว่ารุนแรงขึ้นเรื่อยๆ และโดเมนปลอมที่พยายามปลอมเป็น USPS นั้นมียอดการใช้งานสูงมาก
ทีมงาน Akamai พยายามสำรวจอัตราการเข้าเว็บปลอมเหล่านี้โดยค้นหาโดเมนที่มีชื่อ USPS ในชื่อ แต่กลับ resolve ได้ไอพีอื่นที่ไม่ใช่ของ USPS เอง เช่น usps-post[.]world, uspspost[.]me, usps-postoffices[.]top โดเมนเหล่านี้ resolve ได้ไอพีของคนร้าย ที่บางทีใช้ชื่อต่างกันเพียงไม่กี่โดเมน ขณะที่เซิร์ฟเวอร์บางตัวใช้โดเมนนับพันรายการ
เมื่อนับอัตราการคิวรี DNS ระหว่างโดเมนจริง กับโดเมนปลอมของคนร้าย พบว่าโดยรวมแล้วมีอัตราการคิวรีใกล้เคียงกันมาก บางช่วง เช่น ปลายปี 2023 ที่ผ่านมา โดเมนปลอมของคนร้ายมีการคิวรีสูงกว่าโดเมนจริงของ USPS เสียอีก เนื่องจากเป็นช่วงสิ้นปีที่มีการส่งของขวัญกันเยอะ
ที่มา - Akamai
Topics:
Akamai
Phishing
อ่านต่อ...
ทีมงาน Akamai พยายามสำรวจอัตราการเข้าเว็บปลอมเหล่านี้โดยค้นหาโดเมนที่มีชื่อ USPS ในชื่อ แต่กลับ resolve ได้ไอพีอื่นที่ไม่ใช่ของ USPS เอง เช่น usps-post[.]world, uspspost[.]me, usps-postoffices[.]top โดเมนเหล่านี้ resolve ได้ไอพีของคนร้าย ที่บางทีใช้ชื่อต่างกันเพียงไม่กี่โดเมน ขณะที่เซิร์ฟเวอร์บางตัวใช้โดเมนนับพันรายการ
เมื่อนับอัตราการคิวรี DNS ระหว่างโดเมนจริง กับโดเมนปลอมของคนร้าย พบว่าโดยรวมแล้วมีอัตราการคิวรีใกล้เคียงกันมาก บางช่วง เช่น ปลายปี 2023 ที่ผ่านมา โดเมนปลอมของคนร้ายมีการคิวรีสูงกว่าโดเมนจริงของ USPS เสียอีก เนื่องจากเป็นช่วงสิ้นปีที่มีการส่งของขวัญกันเยอะ
ที่มา - Akamai
Topics:
Akamai
Phishing
อ่านต่อ...