En massiv reklamebedragerikampagne, kaldet " SubdoMailing ", udnytter hackede underdomæner tilhørende store brands til at distribuere op til 5 millioner ondsindede e-mails om dagen. Dette storstilede cyberangreb fremhæver sårbarheden i sikkerhedssystemer og de voksende risici for internetbrugere.
Prestigefyldte navne misbrugt til ondsindede formål
Kendte mærker som MSN , VMware, McAfee, The Economist , Cornell University, CBS, NYC.gov, PwC, Pearson, Better Business Bureau, UNICEF, ACLU, Symantec, Java.net, Marvel og eBay er blevet ofre for denne kampagne. Hackere udnytter den tillid, brugerne har til disse navne, til at omgå spamfiltre og sprede deres svigagtige beskeder.
En sofistikeret ordning til at maksimere profitten
Cyberkriminelle bruger to hovedteknikker til at hacke underdomæner:
- CNAME-angreb: De søger efter underdomæner med CNAME-poster, der peger på uregistrerede eksterne domæner, og registrerer dem derefter selv.
- Udnyttelse af SPF-poster: include funktionen i SPF-poster til at importere autoriserede e-mail-afsendere fra eksterne domæner, de nu kontrollerer.
Ved at ændre SPF-posterne på hackede domæner kan hackere få deres e-mails til at se ud som om, de kommer fra legitime brands, og dermed øge sandsynligheden for, at de åbnes af modtagere.
Et vidtstrakt og konstant udviklende netværk
SubdoMailing bruger et stort netværk af 8.000 domæner og 13.000 underdomæner, 22.000 IP-adresser og tusind private proxyer til at distribuere sine falske e-mails. Operationen drives af en ondsindet aktør med øgenavnet " ResurrecAds ", der konstant søger efter nye domæner at hacke og opdaterer sin infrastruktur for at opretholde dens effektivitet.
En betydelig indvirkning og øgede risici for internetbrugere
Omfanget af SubdoMailing-kampagnen er alarmerende. De falske e-mails kan indeholde links til phishing-websteder , malware eller svindel . Brugere, der klikker på disse links, risikerer at miste deres personlige data, blive inficeret med virus eller blive ofre for økonomisk tyveri.
Hvordan beskytter man sig selv?
- Vær på vagt : Vær på vagt over for e-mails fra ukendte adresser, selvom de ser ud til at være fra et betroet brand.
- Klik aldrig på links i mistænkelige e-mails.
- Tjek afsenderen : Sørg for, at afsenderens e-mailadresse matcher det brand, de hævder at repræsentere.
- Hold musen over linkene, før du klikker på dem, for at vise den faktiske URL.
- Brug et højtydende antivirus- og antispamprogram .
- Hold dig opdateret om de seneste cybersikkerhedstrusler.
En presserende opfordring til handling
SubdoMailing-kampagnen fremhæver behovet for øget samarbejde mellem virksomheder, myndigheder og internetbrugere for at bekæmpe cyberkriminalitet. Domæneejere skal tage skridt til at beskytte deres underdomæner mod hacking, og brugerne skal uddannes om risiciene og hvordan de beskytter sig selv.
Afslutningsvis er SubdoMailing-cyberangrebet en alvorlig advarsel. Det er vigtigt, at alle interessenter står sammen for at imødegå den voksende trussel fra cyberkriminalitet og beskytte internetbrugere.
![gamingtastatur og mus på et skrivebord](https://tt-hardware.com/wp-content/uploads/2021/04/equipement-geek-218x150.jpg "PC-spil 2026: Slutningen på en æra og fremkomsten af "Next-Gen"-arkitekturer.")