Eine große Werbebetrugskampagne mit dem Titel " Subdomailing " betreibt Raubkopien der wichtigsten Marken, um bis zu 5 Millionen böswillige E-Mails pro Tag zu übertragen. Dieser große Cyber -Angriff unterstreicht die Anfälligkeit von Sicherheitssystemen und die wachsenden Risiken für Internetnutzer.
Prestigeträchtige Namen werden für böswillige Zwecke missbraucht
Bekannte Marken wie MSN , VMware, McAfee, The Economist , Cornell University, CBS, NYC.gov, PWC, Pearson, Better Business Bureau, Unicef, ACLU, Symantec, Java.net, Marvel und eBay wurden Opfer dieser Kampagne . Hacker nutzen das Vertrauen der Benutzer in diese Namen aus, um Spam-Filter zu umgehen und ihre betrügerischen Nachrichten zu verbreiten.
Ein raffinierter Trick zur Gewinnmaximierung
Cyberkriminelle nutzen vor allem zwei Techniken, um Subdomains zu kapern:
- CNAME-Angriffe: Sie suchen nach Subdomains mit CNAME-Einträgen, die auf nicht registrierte externe Domains verweisen, und registrieren diese dann selbst.
- Ausbeutung von SPF -Aufzeichnungen: Sie verwenden die Option " Include :" -Option in SPF -Datensätzen, um den autorisierten E -Mail -Absender aus externen Bereichen zu importieren, die sie jetzt kontrollieren.
Durch die Änderung der SPF-Einträge kompromittierter Domänen können Hacker den Anschein erwecken, dass ihre E-Mails von legitimen Marken stammen, und so die Wahrscheinlichkeit erhöhen, dass sie von Empfängern geöffnet werden.
Ein weitläufiges und sich ständig weiterentwickelndes Netzwerk
Subdomailing verwendet ein großes Netzwerk von 8.000 Gebieten und 13.000 Unterdomänen, 22.000 IP-Adressen und tausend Wohnproxys, um seine betrügerischen E-Mails zu verbreiten. Die Operation wird von einem böswilligen Schauspieler mit dem Spitznamen " Resurrecads " verwaltet, der ständig nach neuen Bereichen sucht, um seine Infrastruktur zu hacken und zu aktualisieren, um seine Wirksamkeit aufrechtzuerhalten.
Erhebliche Auswirkungen und erhöhte Risiken für Internetnutzer
Das Ausmaß der SubdoMailing-Kampagne ist alarmierend. Phishing-Websites , Malware oder Betrug enthalten . Benutzer, die auf diese Links klicken, laufen Gefahr, ihre persönlichen Daten zu verlieren, sich mit Viren zu infizieren oder Geld zu stehlen.
Wie schützt man sich?
- Seien Sie wachsam : Seien Sie vorsichtig bei E-Mails von unbekannten Adressen, auch wenn diese scheinbar von einer vertrauenswürdigen Marke stammen.
- Klicken Sie niemals auf Links in verdächtigen E-Mails.
- Überprüfen Sie den Absender : Stellen Sie sicher, dass die E-Mail-Adresse des Absenders mit der Marke übereinstimmt, die er angeblich vertritt.
- Bewegen Sie den Mauszeiger über die Links, bevor Sie darauf klicken, um die tatsächliche URL anzuzeigen.
- Verwenden Sie wirksame Antiviren- und Anti-Spam-Software .
- Bleiben Sie über die neuesten Bedrohungen der Cybersicherheit auf dem Laufenden.
Ein dringender Aufruf zum Handeln
Die SubdoMailing-Kampagne unterstreicht die Notwendigkeit einer verstärkten Zusammenarbeit zwischen Unternehmen, Behörden und Internetnutzern zur Bekämpfung der Cyberkriminalität. Domaininhaber sollten Maßnahmen ergreifen, um ihre Subdomains vor Hackerangriffen zu schützen, und Benutzer sollten über die Risiken und Möglichkeiten, sich selbst zu schützen, informiert werden.
Zusammenfassend lässt sich sagen , dass der SubdoMailing-Cyberangriff eine ernste Warnung ist. Es ist wichtig, dass alle Beteiligten zusammenarbeiten, um der wachsenden Bedrohung durch Cyberkriminalität entgegenzuwirken und Internetnutzer zu schützen.
