Los investigadores de ciberseguridad descubren que los sitios falsos de phishing del USPS representan al menos tanto tráfico de Internet como el propio Servicio Postal.
Un artículo reciente de la empresa Akamai, centrada en la ciberseguridad, descubrió que las consultas a dominios sospechosos que se hacían pasar por el Servicio Postal de EE. UU. representaron casi tanto tráfico de Internet como las del USPS real en un lapso de cuatro meses entre 2023 y 2024. Mientras tanto, los criterios conservadores de la empresa para evitar falsos positivos podrían significar que el tráfico a sitios de phishing fuera en realidad mucho mayor que al Servicio Postal real.
Akamai recopiló un conjunto de datos de dominios que contenían código JavaScript y HTML malicioso con «usps» en algún lugar de la dirección, y un segundo conjunto de dominios con «usps» en la dirección que conducía a algún lugar distinto al rango de IP oficial del Servicio Postal. Los investigadores de Akamai observaron que este método en realidad excluía una gran cantidad de dominios potencialmente sospechosos con el fin de evitar falsos positivos.