Valtava mainospetoskampanja, nimeltään " SubdoMailing ", hyödyntää suurten tuotemerkkien kaapattuja aliverkkotunnuksia toimittaakseen jopa 5 miljoonaa haitallista sähköpostia päivässä. Tämä laajamittainen kyberhyökkäys korostaa turvajärjestelmien haavoittuvuutta ja Internetin käyttäjille koituvia riskejä.
Arvostettuja nimiä käytetään väärin haitallisiin tarkoituksiin
Tunnetut tuotemerkit, kuten MSN , VMware, McAfee, The Economist , Cornell University, CBS, NYC.gov, PWC, Pearson, Better Business Bureau, Unicef, ACLU, Symantec, Java.net, Marvel ja eBay joutuivat tämän kampanjan uhreiksi. . Hakkerit käyttävät hyväkseen käyttäjien luottamusta näihin nimiin ohittaakseen roskapostisuodattimet ja levittääkseen vilpillisiä viestejään.
Hienostunut temppu voittojen maksimoimiseksi
Kyberrikolliset käyttävät kahta päätekniikkaa aliverkkotunnusten kaappaamiseen:
- CNAME-hyökkäykset: He etsivät aliverkkotunnuksia, joiden CNAME-tietueet osoittavat rekisteröimättömiin ulkoisiin verkkotunnuksiin, ja rekisteröivät ne sitten itse.
- SPF-tietueiden hyödyntäminen: Ne hyödyntävät SPF-tietueiden " sisällytä :" -vaihtoehtoa tuodakseen valtuutetut sähköpostin lähettäjät ulkoisista toimialueista, joita he hallitsevat nyt.
Muokkaamalla vaarantuneiden verkkotunnusten SPF-tietueita hakkerit voivat saada sähköpostinsa näyttämään olevan peräisin laillisilta tuotemerkeiltä, mikä lisää todennäköisyyttä, että vastaanottajat avaavat ne.
Laaja ja jatkuvasti kehittyvä verkosto
SubdoMailing käyttää laajaa 8 000 verkkotunnuksen ja 13 000 aliverkkotunnuksen, 22 000 IP-osoitteen ja tuhannen välityspalvelimen verkkoa vilpillisten sähköpostiensa jakeluun. Operaatiota johtaa pahantahtoinen toimija, lempinimeltään " ResurrecAds ", joka etsii jatkuvasti uusia verkkotunnuksia hakkeroitaviksi ja päivittää infrastruktuuriaan sen tehokkuuden ylläpitämiseksi.
Huomattava vaikutus ja lisääntyneet riskit Internetin käyttäjille
SubdoMailing-kampanjan laajuus on hälyttävä. Huijausviestit voivat sisältää linkkejä tietojenkalastelusivustoille , haittaohjelmiin tai huijauksiin . Näitä linkkejä napsauttavat käyttäjät voivat menettää henkilötietonsa, saada virustartunnan tai talousvarkauksia.
Kuinka suojella itseäsi?
- Ole valppaana : Varo tuntemattomista osoitteista tulevia sähköposteja, vaikka ne näyttäisivät tulevan luotettavalta tuotemerkiltä.
- Älä koskaan napsauta epäilyttävissä sähköpostiviesteissä olevia linkkejä.
- Vahvista lähettäjä : Varmista, että lähettäjän sähköpostiosoite vastaa brändiä, jonka se väittää edustavansa.
- Vie hiiri linkkien päälle ennen kuin napsautat niitä nähdäksesi todellisen URL-osoitteen.
- Käytä tehokasta virus- ja roskapostintorjuntaohjelmistoa .
- Pysy ajan tasalla uusimmista kyberturvallisuusuhkista.
Kiireellinen kehotus toimia
SubdoMailing-kampanja korostaa tarvetta lisätä yritysten, viranomaisten ja Internetin käyttäjien välistä yhteistyötä tietoverkkorikollisuuden torjumiseksi. Verkkotunnuksen omistajien tulee ryhtyä toimiin suojellakseen aliverkkotunnuksiaan hakkeroinnilta, ja käyttäjille on kerrottava riskeistä ja tavoista suojautua.
Lopuksi SubdoMailingin kyberhyökkäys on vakava varoitus. On tärkeää, että kaikki sidosryhmät kokoontuvat torjumaan kasvavaa tietoverkkorikollisuuden uhkaa ja suojelemaan Internetin käyttäjiä.
