USPS adathalász- és smishing-támadások
Az Akamai Security kutatói által anonimizált globális DNS-lekérdezési naplók felhasználásával végzett elemzés rávilágított az Egyesült Államok Postaszolgálatát (United States Postal Service – USPS) célzó adathalász- és smishing-támadások mértékére Az USPS weboldalakat imitáló illegális domainek szinte ugyanolyan, sőt néha nagyobb forgalmat vonzottak, mint a legális domainek, különösen az olyan csúcsbevásárlási időszakokban, mint a hálaadás és a karácsony.
A közzétett kutatás, amelyeket egy, az USPS weboldalához kapcsolódó DNS-szintű tevékenységet vizsgáló csoport végzett, a rosszindulatú domainek azonosításával kezdődtek, amelyekhez megerősített csaló JavaScript-fájlok és átverési üzenetekre hasonlító HTML-minták kapcsolódtak.
A szűrési kritériumok segítségével elkülönítették az [USPS] karakterláncot tartalmazó domaineket, és így egy rosszindulatú szándékot tükröző adathalmazt kaptak. A vizsgálat során nagy gondot fordítottak a fals pozitív eredmények elkerülésére, így biztosítva az elemzés pontosságát.
Az eredmények megtévesztő domainek sokaságát tárták fel, amelyek olyan technikákat alkalmaznak, mint például a kombinációs foglalások, amelyek során olyan ismert márkaneveket használnak ki, mint a USPS, hogy bizalmat ébresszenek az áldozatokban. Az első helyen álló rosszindulatú domainek között volt az usps-post[.]world és az uspspost[.]me, amelyek mindegyike több mint 100 000 találatot vonzott, ami rávilágít ezeknek a kampányoknak a hatékonyságára.
Az Akamai Security megállapította, hogy az USPS-t a szöveges csalások támadják, különösen a karácsonyi és a hálaadási ünnepek idején, az ajándékvásárlás természete miatt. A rosszindulatú domainek és az usps[.]com lekérdezések teljes száma majdnem megegyezik, még akkor is, ha csak az explicit USPS betűszót tartalmazó domaineket számolja. Bár ebben az elemzésben az USPS nyert az összes lekérdezés 51%-ával ebben az 5 hónapos időszakban, az adatok szűrésének módja azt sugallja, hogy a rosszindulatú forgalom jelentősen meghaladja a valós világ legitim forgalmát. Példaként az USPS-t használták, de ezt a combosquatting technikát világszerte használják az adathalász kampányokban, és jó okkal: rendkívül sikeres.