Un article récent d’une entreprise axée sur la cybersécurité Akamai a découvert que les requêtes vers des domaines suspects usurpant l’identité du service postal américain représentaient presque autant de trafic Internet que celles adressées à l’USPS réel sur une période de quatre mois entre 2023 et 2024. Les critères conservateurs de l’entreprise pour éviter les faux positifs pourraient signifier que le trafic vers les sites de phishing était en réalité bien plus important que vers le service postal lui-même.
Akamai a collecté un ensemble de données de domaines contenant du code JavaScript et HTML malveillant avec « usps » figurant quelque part dans l’adresse, ainsi qu’un deuxième ensemble de domaines avec « usps » dans l’adresse qui menait ailleurs que la plage IP officielle du service postal. Les chercheurs d’Akamai ont noté que cette méthode excluait en fait un grand nombre de domaines potentiellement suspects afin d’éviter les faux positifs.
« Nos paramètres stricts signifiaient que nous étions extrêmement conservateurs dans notre analyse », explique le journal. « Malgré cela, nous avons constaté une quantité extraordinaire de trafic malveillant, ce qui rend étonnant l’impact réel de ces usurpations d’identité.
« Nous aurions certainement pu collecter beaucoup plus de domaines malveillants usurpant l’identité de l’USPS, mais il était essentiel d’éviter d’inclure des faux positifs dans cet ensemble de données. »
Au cours de la période d’échantillonnage comprise entre octobre 2023 et février 2024, Akamai a observé environ 1,13 million de requêtes sur son ensemble de données de domaines suspects, soit un peu moins que les 1,18 million adressées au site Web officiel de l’USPS. Quelques semaines durant les fêtes, le trafic suspect a en fait largement dépassé les requêtes légitimes, ce qui suggère que la période des fêtes est une période chargée pour les mauvais acteurs qui tentent de profiter des donateurs anxieux.
« Bien que l’USPS ait gagné avec 51 % du total des requêtes pour cette période de 5 mois dans cette analyse », écrivent les chercheurs d’Akamai, « la façon dont nous avons filtré les données suggère que le trafic malveillant dépasse largement le trafic légitime dans le monde réel ».
Et il ne s’agit que d’USPS : qu’en est-il du volume probable de trafic frauduleux usurpant l’identité de DHL, FedEx et d’une myriade d’autres services de livraison de colis privés ou gérés par l’État ? Oubliez la livraison de colis, une grande partie du trafic Internet consiste désormais en des discussions WhatsApp Bitcoin en masse, des messages froids « Bonjour, cher » et des tristement célèbres comptes « (expurgé pour des raisons de décence publique) IN BIO » de la récente renommée de Twitter. Ces câbles à fibres optiques sous-marins sont absolument à rude épreuve sous le poids de tout ce spam malveillant et inutile.
