Egészen sokkoló számokra bukkantak az Akamai Technologies biztonsági szakemberei, amikor elkezdték felgöngyölíteni a hátterét egy saját szervezetüknél felbukkant csaló SMS-nek.

A többek között információbiztonságban utazó cég egyik munkatársát ugyanis egy üzenetben rosszindulatú kódot tartalmazó oldalra szerették volna irányítani azzal az indokkal, hogy küldeményét csak akkor tudja kézbesíteni a nemzeti posta (USPS), amennyiben megadja személyes adatait. Természetesen a "usps-helpsend-info.com" címet nem a posta, hanem internetes bűnözők üzemeltették, akik ilyen és hasonló trükkökkel próbálják becsapni a gyanútlanokat, hogy közvetlen pénzhez vagy érzékeny információkhoz jussanak.

Nagyban megy a játék

Az eset kapcsán a vállalat szakemberei megvizsgálták, hogy milyen nagyságrendben működtetnek csalók olyan internetes kamu oldalakat, amelyek a USPS nevével visszaélve igyekeznek megtéveszteni a felhasználókat. Mint kiderült, ezek a hamis domainek elképesztő mennyiségű forgalmat bonyolítanak. Olyannyira, hogy kiemelt időszakokban még a valódi USPS-oldalak
lekéréseit is bőven meghaladják.

A 2023 októberétől idén februárig tartó vizsgálatban összeállt azoknak a domaineknek a listája, amelyek egymástól csak apróságokban térnek el, és mindegyik elég meggyőzően adja ki magát hivatalos oldalnak. Ezekre a rosszindulatú webhelyekre az öt hónap során bőven több mint egymillió lekérdezés érkezett, a két legnagyobb esetében pedig a szám önmagában meghaladta a 150 ezret.

A hamis (piros) és eredeti (kék) postai oldalak heti forgalma (Forrás: Akamai)

Mindez annak fényében különösen érdekes, hogy maga az eredeti oldal, azaz a USPS domainje sem teljesített ennél jobban. Sőt, ahogy a fent, heti bontásban megadott oszlopokon látszik, a tavalyi ünnepi időszak során (amikor a fontos és határidős küldemények jellemzően felszaporodnak) több olyan periódus is volt, amikor az adathalászatra és különböző csalásokra kihegyezett csaló oldalak jelentősen nagyobb forgalmat generáltak.

Aki nem szeretne ilyen csalások áldozatává válni, az sose kattintson gyanús szöveget, internetes címeket tartalmazó üzenetekre. Ha pedig mindenképpen szeretnénk utánajárni egy küldeménnyel kapcsolatos feltételezett problémának, kizárólag a saját magunk által nyitott böngészőben, a cég valódi címén és rendszerében nézzünk utána.