En massiv kampagne for annoncesvindel, kaldet " SubdoMailing ", udnytter kaprede underdomæner af store mærker til at levere op til 5 millioner ondsindede e-mails om dagen. Dette storstilede cyberangreb fremhæver sikkerhedssystemernes sårbarhed og de voksende risici for internetbrugere.
Prestigefyldte navne misbrugt til ondsindede formål
Velkendte mærker som MSN , VMware, McAfee, The Economist , Cornell University, CBS, NYC.gov, PWC, Pearson, Better Business Bureau, Unicef, ACLU, Symantec, Java.net, Marvel og eBay var ofre for denne kampagne . Hackere udnytter brugernes tillid til disse navne til at omgå spamfiltre og distribuere deres svigagtige beskeder.
Et sofistikeret trick til at maksimere profitten
Cyberkriminelle bruger to hovedteknikker til at kapre underdomæner:
- CNAME-angreb: De søger efter underdomæner med CNAME-registreringer, der peger på uregistrerede eksterne domæner, og registrerer dem derefter selv.
- Udnyttelse af SPF-poster: De udnytter muligheden " inkluder :" i SPF-poster til at importere autoriserede e-mail-afsendere fra eksterne domæner, som de nu kontrollerer.
Ved at ændre SPF-registreringerne for kompromitterede domæner kan hackere få deres e-mails til at se ud til at komme fra legitime brands, hvilket øger sandsynligheden for, at de bliver åbnet af modtagere.
Et vidtstrakt og konstant udviklende netværk
SubdoMailing bruger et stort netværk af 8.000 domæner og 13.000 underdomæner, 22.000 IP-adresser og tusinde boligproxyer til at distribuere sine svigagtige e-mails. Operationen drives af en ondsindet aktør med tilnavnet " ResurrecAds ", som konstant søger efter nye domæner til at hacke og opdaterer sin infrastruktur for at bevare dens effektivitet.
En betydelig indvirkning og øgede risici for internetbrugere
Omfanget af SubdoMailing-kampagnen er alarmerende. Svindel-e-mails kan indeholde links til phishing-websteder , malware eller svindel . Brugere, der klikker på disse links, risikerer at miste deres personlige data, blive inficeret med virus eller økonomisk tyveri.
Hvordan beskytter man sig selv?
- Vær på vagt : Vær på vagt over for e-mails fra ukendte adresser, selvom de ser ud til at komme fra et betroet brand.
- Klik aldrig på links i mistænkelige e-mails.
- Bekræft afsenderen : Sørg for, at afsenderens e-mailadresse matcher det brand, den hævder at repræsentere.
- Hold markøren over linkene , før du klikker på dem for at se den faktiske URL.
- Brug effektiv antivirus- og anti-spam-software .
- Hold dig informeret om de seneste cybersikkerhedstrusler.
En presserende opfordring til handling
SubdoMailing-kampagnen fremhæver behovet for øget samarbejde mellem virksomheder, myndigheder og internetbrugere for at bekæmpe cyberkriminalitet. Domæneejere bør tage skridt til at beskytte deres underdomæner mod hacking, og brugere bør gøres opmærksomme på risici og måder at beskytte sig selv på.
Som konklusion er SubdoMailing-cyberangrebet en alvorlig advarsel. Det er vigtigt, at alle interessenter samles for at imødegå den voksende trussel fra cyberkriminalitet og beskytte internetbrugere.
