安全研究人員在分析針對美國郵政（USPS）的網路釣魚活動時發現，假網域的流量通常與合法網站記錄的流量相似，在假日期間甚至更高。網路釣魚行動通常以人們的敏感資訊（帳戶憑證、銀行卡詳細資訊）為目標，或試圖誘騙用戶向欺詐性商店付款，或支付因各種原因被擱置的物品的所謂結算費用。

在2023年假期期間，Akamai Technologies觀察到大量DNS查詢指向假冒USPS服務的”組合域名”：”非法域名的流量幾乎等同於合法域名平日的流量，而在假期期間則大大超過了合法域名的流量” 。

2023年10月，一名Akamai員工收到了一條可疑的短信，該短信重定向到一個包含惡意JavaScript代碼的網站，隨後Akamai開始調查以美國郵政為主題的網絡釣魚。

接下來，分析人員編制了一份過去五個月中使用相同JS 文件的所有域名列表，只保留了名稱中包含USPS 字串的域名。

這些網頁的設計非常令人信服，完全是美國郵政總局真實網站的翻版，並有逼真的狀態更新追蹤頁面。

在一個案例中，網路釣魚行為者建立了一個看似專門郵寄物品的商店，該商店在11 月下旬開始獲得大量流量，因為消費者想購買節日禮物和收藏品。

從2023年10月到2024年2月，Akamai發現的最受歡迎的惡意網域收到了近50萬次查詢，其中兩個網域的查詢次數分別超過了15萬次。

與以USPS 為主題的網路釣魚域名相關的最受歡迎頂級域(TLD) 是

1. .com – 4459 個網域和271 278 次查詢
2. .top – 3,063 個網域和274,257 次查詢
3. .shop – 566 個網域和58,194 次查詢
4. .xyz – 397 個網域和30,870 次查詢
5. .org – 352 個網域和16,391 次查詢
6. .info – 257 個網域和7,597 次查詢

在審查期間，Akamai研究發現的所有惡意網站產生的總查詢次數超過1,128,146次，僅少於合法USPS網站記錄的1,181,235次。

不過，統計顯示，11 月至12 月間惡意域名的流量高於合法域名，這顯示冬季假日期間惡意活動增加。

Akamai僅對美國郵政進行了研究，因此這些可能涵蓋更多品牌的組合網域搶注活動的實際規模可能更大。

消費者應謹慎對待任何有關包裹運輸的簡訊或電子郵件。為核實此類通訊的合法性，建議使用官方網站（在瀏覽器中手動載入）查看產品的交付狀態。點擊包裹追蹤郵件中的連結可能會進入惡意網站。