Eine massive Werbebetrugskampagne mit dem Namen „ SubdoMailing “ nutzt gehackte Subdomains großer Marken, um täglich bis zu 5 Millionen schädliche E-Mails zu versenden. Dieser groß angelegte Cyberangriff verdeutlicht die Anfälligkeit von Sicherheitssystemen und die wachsenden Risiken für Internetnutzer.
Prestigeträchtige Namen werden für böswillige Zwecke missbraucht
Namhafte Marken wie MSN , VMware, McAfee, The Economist , die Cornell University, CBS, NYC.gov, PwC, Pearson, das Better Business Bureau, UNICEF, die ACLU, Symantec, Java.net, Marvel und eBay sind dieser Kampagne zum Opfer gefallen. Hacker nutzen das Vertrauen der Nutzer in diese Namen aus, um Spamfilter zu umgehen und betrügerische Nachrichten zu verbreiten.
Ein ausgeklügeltes System zur Gewinnmaximierung
Cyberkriminelle nutzen zwei Haupttechniken, um Subdomains zu hacken:
- CNAME-Angriffe: Die Angreifer suchen nach Subdomains mit CNAME-Einträgen, die auf nicht registrierte externe Domains verweisen, und registrieren diese dann selbst.
- Ausnutzung von SPF-Einträgen: Option include in SPF-Einträgen aus, um autorisierte E-Mail-Absender von externen Domains zu importieren, die sie nun kontrollieren.
Durch die Modifizierung der SPF-Einträge gehackter Domains können Hacker dafür sorgen, dass ihre E-Mails den Anschein erwecken, von legitimen Marken zu stammen, wodurch die Wahrscheinlichkeit steigt, dass sie von den Empfängern geöffnet werden.
Ein weitläufiges und sich ständig weiterentwickelndes Netzwerk
SubdoMailing nutzt ein riesiges Netzwerk aus 8.000 Domains und 13.000 Subdomains, 22.000 IP-Adressen und tausend Residential-Proxys, um betrügerische E-Mails zu versenden. Hinter dem Netzwerk steht ein Angreifer mit dem Pseudonym „ ResurrecAds “, der ständig nach neuen Domains sucht, die er hacken kann, und seine Infrastruktur aktualisiert, um ihre Effektivität aufrechtzuerhalten.
Erhebliche Auswirkungen und erhöhte Risiken für Internetnutzer
Das Ausmaß der SubdoMailing-Kampagne ist alarmierend. Die betrügerischen E-Mails können Links zu Phishing-Webseiten , Schadsoftware oder Betrugsmaschen . Nutzer, die auf diese Links klicken, riskieren den Verlust ihrer persönlichen Daten, eine Virusinfektion oder finanzielle Verluste.
Wie kann man sich schützen?
- Seien Sie wachsam : Vorsicht vor E-Mails von unbekannten Absendern, selbst wenn sie scheinbar von einer vertrauenswürdigen Marke stammen.
- Klicken Sie niemals auf Links in verdächtigen E-Mails.
- Überprüfen Sie den Absender : Stellen Sie sicher, dass die E-Mail-Adresse des Absenders mit der Marke übereinstimmt, die er angeblich vertritt.
- Bewegen Sie den Mauszeiger über die Links, bevor Sie sie anklicken, um die eigentliche URL anzuzeigen.
- Verwenden Sie ein leistungsstarkes Antiviren- und Antispam-Programm .
- über die neuesten Cybersicherheitsbedrohungen informiert
Ein dringender Aufruf zum Handeln
Die SubdoMailing-Kampagne unterstreicht die Notwendigkeit einer verstärkten Zusammenarbeit zwischen Unternehmen, Behörden und Internetnutzern im Kampf gegen Cyberkriminalität. Domaininhaber müssen Maßnahmen ergreifen, um ihre Subdomains vor Hackerangriffen zu schützen, und Nutzer müssen über die Risiken und Schutzmaßnahmen aufgeklärt werden.
Zusammenfassend lässt sich sagen , dass der SubdoMailing-Cyberangriff eine ernstzunehmende Warnung darstellt. Es ist unerlässlich, dass alle Beteiligten zusammenarbeiten, um der wachsenden Bedrohung durch Cyberkriminalität entgegenzuwirken und Internetnutzer zu schützen.
