Eine massive Werbebetrugskampagne namens „ SubdoMailing “ nutzt gekaperte Subdomains großer Marken aus, um bis zu 5 Millionen bösartige E-Mails pro Tag zu versenden. Dieser groß angelegte Cyberangriff verdeutlicht die Verwundbarkeit von Sicherheitssystemen und die wachsenden Risiken für Internetnutzer.
Prestigeträchtige Namen werden für böswillige Zwecke missbraucht
Bekannte Marken wie MSN , VMware, McAfee, The Economist , Cornell University, CBS, NYC.gov, PWC, Pearson, Better Business Bureau, Unicef, ACLU, Symantec, Java.net, Marvel und eBay wurden Opfer dieser Kampagne . Hacker nutzen das Vertrauen der Benutzer in diese Namen aus, um Spam-Filter zu umgehen und ihre betrügerischen Nachrichten zu verbreiten.
Ein raffinierter Trick zur Gewinnmaximierung
Cyberkriminelle nutzen vor allem zwei Techniken, um Subdomains zu kapern:
- CNAME-Angriffe: Sie suchen nach Subdomains mit CNAME-Einträgen, die auf nicht registrierte externe Domains verweisen, und registrieren diese dann selbst.
- Nutzung von SPF-Einträgen: Sie nutzen die Option „ include :“ in SPF-Einträgen, um autorisierte E-Mail-Absender aus externen Domänen zu importieren, die sie jetzt kontrollieren.
Durch die Änderung der SPF-Einträge kompromittierter Domänen können Hacker den Anschein erwecken, dass ihre E-Mails von legitimen Marken stammen, und so die Wahrscheinlichkeit erhöhen, dass sie von Empfängern geöffnet werden.
Ein weitläufiges und sich ständig weiterentwickelndes Netzwerk
SubdoMailing nutzt ein riesiges Netzwerk aus 8.000 Domains und 13.000 Subdomains, 22.000 IP-Adressen und tausend privaten Proxys, um seine betrügerischen E-Mails zu verbreiten. Die Operation wird von einem böswilligen Akteur mit dem Spitznamen „ ResurrecAds “ betrieben, der ständig nach neuen Domains zum Hacken sucht und seine Infrastruktur aktualisiert, um ihre Wirksamkeit aufrechtzuerhalten.
Erhebliche Auswirkungen und erhöhte Risiken für Internetnutzer
Das Ausmaß der SubdoMailing-Kampagne ist alarmierend. Phishing-Websites , Malware oder Betrug enthalten . Benutzer, die auf diese Links klicken, laufen Gefahr, ihre persönlichen Daten zu verlieren, sich mit Viren zu infizieren oder Geld zu stehlen.
Wie schützt man sich?
- Seien Sie wachsam : Seien Sie vorsichtig bei E-Mails von unbekannten Adressen, auch wenn diese scheinbar von einer vertrauenswürdigen Marke stammen.
- Klicken Sie niemals auf Links in verdächtigen E-Mails.
- Überprüfen Sie den Absender : Stellen Sie sicher, dass die E-Mail-Adresse des Absenders mit der Marke übereinstimmt, die er angeblich vertritt.
- Bewegen Sie den Mauszeiger über die Links, bevor Sie darauf klicken, um die tatsächliche URL anzuzeigen.
- Verwenden Sie wirksame Antiviren- und Anti-Spam-Software .
- Bleiben Sie über die neuesten Bedrohungen der Cybersicherheit auf dem Laufenden.
Ein dringender Aufruf zum Handeln
Die SubdoMailing-Kampagne unterstreicht die Notwendigkeit einer verstärkten Zusammenarbeit zwischen Unternehmen, Behörden und Internetnutzern zur Bekämpfung der Cyberkriminalität. Domaininhaber sollten Maßnahmen ergreifen, um ihre Subdomains vor Hackerangriffen zu schützen, und Benutzer sollten über die Risiken und Möglichkeiten, sich selbst zu schützen, informiert werden.
Zusammenfassend lässt sich sagen , dass der SubdoMailing-Cyberangriff eine ernste Warnung ist. Es ist wichtig, dass alle Beteiligten zusammenarbeiten, um der wachsenden Bedrohung durch Cyberkriminalität entgegenzuwirken und Internetnutzer zu schützen.
