Suuri mainospetoksen kampanja, nimeltään " Subdomailing ", ylläpitää suurten tuotemerkkien merirosvoisia alaverkoja, jotka lähettävät jopa 5 miljoonaa haitallisia sähköposteja päivässä. Tämä suuren asteikon kyberhyökkäys korostaa tietoturvajärjestelmien haavoittuvuutta ja Internetin käyttäjien kasvavia riskejä.
Arvostettuja nimiä käytetään väärin haitallisiin tarkoituksiin
Tunnetut tuotemerkit, kuten MSN , VMware, McAfee, The Economist , Cornell University, CBS, NYC.gov, PWC, Pearson, Better Business Bureau, Unicef, ACLU, Symantec, Java.net, Marvel ja eBay joutuivat tämän kampanjan uhreiksi. . Hakkerit käyttävät hyväkseen käyttäjien luottamusta näihin nimiin ohittaakseen roskapostisuodattimet ja levittääkseen vilpillisiä viestejään.
Hienostunut temppu voittojen maksimoimiseksi
Kyberrikolliset käyttävät kahta päätekniikkaa aliverkkotunnusten kaappaamiseen:
- CNAME-hyökkäykset: He etsivät aliverkkotunnuksia, joiden CNAME-tietueet osoittavat rekisteröimättömiin ulkoisiin verkkotunnuksiin, ja rekisteröivät ne sitten itse.
- SPF -tallenteiden hyödyntäminen: He käyttävät SPF -tietueiden ” Sisällytä :” -vaihtoehtoa tuodakseen valtuutetun sähköpostin lähettäjän ulkoisista alueista, joita he nyt hallitsevat.
Muokkaamalla vaarantuneiden verkkotunnusten SPF-tietueita hakkerit voivat saada sähköpostinsa näyttämään olevan peräisin laillisilta tuotemerkeiltä, mikä lisää todennäköisyyttä, että vastaanottajat avaavat ne.
Laaja ja jatkuvasti kehittyvä verkosto
Subdomailing käyttää suurta 8000 alueen ja 13 000 alaverkkoa, 22 000 IP-osoitetta ja tuhat asuntolausekkeita levittääkseen vilpillisiä sähköposteja. Operaatiota hallinnoi haitallinen näyttelijä, lempinimeltään " ResurreCads ", joka etsii jatkuvasti uusia alueita hakkeroimaan ja päivittää infrastruktuuriaan säilyttämään tehokkuuttaan.
Huomattava vaikutus ja lisääntyneet riskit Internetin käyttäjille
SubdoMailing-kampanjan laajuus on hälyttävä. Huijausviestit voivat sisältää linkkejä tietojenkalastelusivustoille , haittaohjelmiin tai huijauksiin . Näitä linkkejä napsauttavat käyttäjät voivat menettää henkilötietonsa, saada virustartunnan tai talousvarkauksia.
Kuinka suojella itseäsi?
- Ole valppaana : Varo tuntemattomista osoitteista tulevia sähköposteja, vaikka ne näyttäisivät tulevan luotettavalta tuotemerkiltä.
- Älä koskaan napsauta epäilyttävissä sähköpostiviesteissä olevia linkkejä.
- Vahvista lähettäjä : Varmista, että lähettäjän sähköpostiosoite vastaa brändiä, jonka se väittää edustavansa.
- Vie hiiri linkkien päälle ennen kuin napsautat niitä nähdäksesi todellisen URL-osoitteen.
- Käytä tehokasta virus- ja roskapostintorjuntaohjelmistoa .
- Pysy ajan tasalla uusimmista kyberturvallisuusuhkista.
Kiireellinen kehotus toimia
SubdoMailing-kampanja korostaa tarvetta lisätä yritysten, viranomaisten ja Internetin käyttäjien välistä yhteistyötä tietoverkkorikollisuuden torjumiseksi. Verkkotunnuksen omistajien tulee ryhtyä toimiin suojellakseen aliverkkotunnuksiaan hakkeroinnilta, ja käyttäjille on kerrottava riskeistä ja tavoista suojautua.
Lopuksi SubdoMailingin kyberhyökkäys on vakava varoitus. On tärkeää, että kaikki sidosryhmät kokoontuvat torjumaan kasvavaa tietoverkkorikollisuuden uhkaa ja suojelemaan Internetin käyttäjiä.
