En stor kampagne for reklamebedrageri, kaldet " Subdomailing ", driver piratkopierede underdomæner af større mærker til at udsende op til 5 millioner ondsindede e-mails om dagen. Dette store cyberangreb på cyber fremhæver sårbarheden af sikkerhedssystemer og de voksende risici for internetbrugere.
Prestigefyldte navne misbrugt til ondsindede formål
Velkendte mærker som MSN , VMware, McAfee, The Economist , Cornell University, CBS, NYC.gov, PWC, Pearson, Better Business Bureau, Unicef, ACLU, Symantec, Java.net, Marvel og eBay var ofre for denne kampagne . Hackere udnytter brugernes tillid til disse navne til at omgå spamfiltre og distribuere deres svigagtige beskeder.
Et sofistikeret trick til at maksimere profitten
Cyberkriminelle bruger to hovedteknikker til at kapre underdomæner:
- CNAME-angreb: De søger efter underdomæner med CNAME-registreringer, der peger på uregistrerede eksterne domæner, og registrerer dem derefter selv.
- Udnyttelse af SPF -optagelser: De bruger indstillingen " Inkluder :" i SPF -poster til at importere autoriserede e -mail -afsender fra eksterne områder, som de nu kontrollerer.
Ved at ændre SPF-registreringerne for kompromitterede domæner kan hackere få deres e-mails til at se ud til at komme fra legitime brands, hvilket øger sandsynligheden for, at de bliver åbnet af modtagere.
Et vidtstrakt og konstant udviklende netværk
Subdomailing bruger et stort netværk på 8.000 områder og 13.000 underdomæner, 22.000 IP-adresser og tusind boligproxys til at formidle sine svigagtige e-mails. Operationen styres af en ondsindet skuespiller, der kaldes " Resurrecads ", der konstant leder efter nye områder til at hacke og opdaterer sin infrastruktur for at bevare dens effektivitet.
En betydelig indvirkning og øgede risici for internetbrugere
Omfanget af SubdoMailing-kampagnen er alarmerende. Svindel-e-mails kan indeholde links til phishing-websteder , malware eller svindel . Brugere, der klikker på disse links, risikerer at miste deres personlige data, blive inficeret med virus eller økonomisk tyveri.
Hvordan beskytter man sig selv?
- Vær på vagt : Vær på vagt over for e-mails fra ukendte adresser, selvom de ser ud til at komme fra et betroet brand.
- Klik aldrig på links i mistænkelige e-mails.
- Bekræft afsenderen : Sørg for, at afsenderens e-mailadresse matcher det brand, den hævder at repræsentere.
- Hold markøren over linkene , før du klikker på dem for at se den faktiske URL.
- Brug effektiv antivirus- og anti-spam-software .
- Hold dig informeret om de seneste cybersikkerhedstrusler.
En presserende opfordring til handling
SubdoMailing-kampagnen fremhæver behovet for øget samarbejde mellem virksomheder, myndigheder og internetbrugere for at bekæmpe cyberkriminalitet. Domæneejere bør tage skridt til at beskytte deres underdomæner mod hacking, og brugere bør gøres opmærksomme på risici og måder at beskytte sig selv på.
Som konklusion er SubdoMailing-cyberangrebet en alvorlig advarsel. Det er vigtigt, at alle interessenter samles for at imødegå den voksende trussel fra cyberkriminalitet og beskytte internetbrugere.
