Amikor többen látogatnak hamis weboldalt, mint eredetit

​Az adathalászok erőforrásainak volumenét mi sem bizonyítja jobban, mint az, hogy most már nagyobb látogatottságot képesek elérni a hamis oldalaikkal, mint az eredeti webhelyek üzemeltetői.
 

Az Akamai egyik alkalmazottja tavaly októberben egy adathalász SMS-t kapott, amelyet látszólag az amerikai posta, vagyis a United States Postal Service (USPS) küldött. A valóságban azonban csalók üzenetéről volt szó. Noha ilyen SMS-ek ezer vagy éppen milliószámra terjednek, az Akamai kutatóinál betelt a pohár, és úgy gondolták, hogy alaposabban is szemügyre veszik az adathalász küldeményt. 

Elkezdték összegyűjteni az USPS-hez kapcsolódó phishing domain neveket, majd kigyűjtötték, hogy a kártékony célokat szolgáló domainekhez mennyi DNS-lekérdezés társult. Ekkor kiderült, hogy 2023 október és 2024 február között összességében 1.128.146 DNS-lekérdezés volt kimutatható az adathalászok által használt domainek esetében, míg a hivatalos, usps.com domainhez kapcsolódóan 1.181.235 lekérdezést indítottak a felhasználók. Csakhogy az év végi, ünnepi időszakban voltak olyan napok, amikor az adathalászok beelőztek, és lepipálták az általuk meghamisított eredeti weboldal forgalmát. Vagyis több felhasználót tudtak elérni, mint maga az USPS. 
Mindez pedig igencsak aggasztó, hiszen ez is azt bizonyítja, hogy a csalók trükkjeinek sajnos nagyon sokszor dőlnek be az emberek, és kerülnek olyan weboldalakra, amelyek semmi más célt nem szolgálnak, mint a felhasználók bizalmas adatainak eltulajdonítását. 

Az Akamai ráadásul azt is hangsúlyozta, hogy mivel nem az USPS a legfelkapottabb szolgáltató az adathalászok körében, ezért más brandek esetén még aggasztóbb lehet a helyzet. 

A biztonsági szakemberek ismét felhívták a figyelmet arra, hogy minden esetben alaposan meg kell róla győződni, hogy biztosan hivatalos weboldalon adjuk meg a bizalmas adatainkat, mert a webcímekben lévő akárcsak egy karakternyi eltérés is komoly károkat vetíthet előre.