Los sitios web falsos del Servicio Postal de EE. UU. (USPS), diseñados para robar información confidencial y datos de pago de las personas mediante phishing, obtienen casi tanto tráfico como el sitio web real del USPS.
De hecho, el sitio real de USPS registró menos tráfico que sus imitadores durante la temporada navideña, según advirtió un nuevo informe de los investigadores de ciberseguridad Akamai Technologies, advirtiendo a los consumidores que sean escépticos cuando compren en línea y que siempre tengan en mente la idea de fraude.
El informe dice que entre octubre de 2023 y febrero de 2024, los investigadores de Akamai observaron que sitios USPS suplantados recibieron 1.128.146 consultas, mientras que el sitio real recibió 1.181.235 consultas. Específicamente entre noviembre y diciembre, los sitios falsos obtuvieron aún más tráfico, ya que los piratas informáticos intensificaron sus esfuerzos durante la temporada navideña.
Suplantar marcas importantes
Akamai también enfatizó que los investigadores solo analizaron los sitios web que tienen la cadena USPS en su nombre, y que la cantidad de sitios web falsos que se hacen pasar por marcas y servicios importantes es casi definitivamente mucho mayor. En consecuencia, el tráfico dirigido a sitios web falsos probablemente también sea mayor.
Los dominios más populares son, como era de esperar, .com (4459 dominios con 271,278 consultas) y .top (3063 dominios con 274,257 consultas). Otras menciones notables incluyen .shop, .xyz, .org y .info.
Con USPS, los piratas informáticos suelen vincular sitios web falsos con correos electrónicos o mensajes SMS de phishing. En estos mensajes, los atacantes les dirán a las víctimas que sus paquetes no pueden entregarse por algún motivo (por ejemplo, que al paquete le falta información clave de entrega o que se deben pagar ciertas tarifas).
Los mensajes también transmitirán un sentido de urgencia (por ejemplo, a la víctima se le darán unas horas para pagar la tarifa o enviar la información necesaria; de lo contrario, el paquete será devuelto a su remitente).
Las campañas suelen ser más efectivas durante la temporada navideña, ya que muchas personas realizan compras en línea y no encuentran sospechosos esos mensajes.
A través de pitidocomputadora