Massiivinen mainoshuijauskampanja, nimeltään " SubdoMailing ", hyödyntää suurten tuotemerkkien hakkeroituja aliverkkotunnuksia ja levittää jopa 5 miljoonaa haitallista sähköpostia päivässä. Tämä laajamittainen kyberhyökkäys korostaa turvajärjestelmien haavoittuvuutta ja internetin käyttäjille aiheutuvia kasvavia riskejä.
Arvostettujen nimien väärinkäyttö pahansuopaisiin tarkoituksiin
Tunnetut tuotemerkit, kuten MSN , VMware, McAfee, The Economist , Cornellin yliopisto, CBS, NYC.gov, PwC, Pearson, Better Business Bureau, UNICEF, ACLU, Symantec, Java.net, Marvel ja eBay, ovat joutuneet tämän kampanjan uhreiksi. Hakkerit hyödyntävät käyttäjien näihin nimiin kohdistamaa luottamusta ohittaakseen roskapostisuodattimet ja levittääkseen petollisia viestejään.
Hienostunut järjestelmä voittojen maksimoimiseksi
Kyberrikolliset käyttävät kahta päätekniikkaa aliverkkotunnusten hakkerointiin:
- CNAME-hyökkäykset: Ne etsivät aliverkkotunnuksia, joiden CNAME-tietueet osoittavat rekisteröimättömiin ulkoisiin verkkotunnuksiin, ja rekisteröivät ne sitten itse.
- SPF-tietueiden hyväksikäyttö: include vaihtoehtoa tuodakseen valtuutettuja sähköpostin lähettäjiä ulkoisilta verkkotunnuksilta, joita he nyt hallitsevat.
Muokkaamalla hakkeroitujen verkkotunnusten SPF-tietueita hakkerit voivat saada sähköpostinsa näyttämään tulevan laillisilta tuotemerkeiltä, mikä lisää todennäköisyyttä, että vastaanottajat avaavat ne.
Laaja ja jatkuvasti kehittyvä verkosto
SubdoMailing käyttää laajaa 8 000 verkkotunnuksen ja 13 000 aliverkkotunnuksen, 22 000 IP-osoitteen ja tuhannen kotitalousvälityspalvelimen verkostoa levittääkseen huijauksellisia sähköpostejaan. Operaatiota johtaa pahantahtoinen toimija, lempinimeltään " ResurrecAds ", joka etsii jatkuvasti uusia verkkotunnuksia hakkeroitavaksi ja päivittää infrastruktuuriaan tehokkuuden ylläpitämiseksi.
Merkittävä vaikutus ja lisääntyneet riskit internetin käyttäjille
SubdoMailing-kampanjan laajuus on hälyttävä. Vilpilliset sähköpostit saattavat sisältää linkkejä tietojenkalastelusivustoille , haittaohjelmiin tai huijauksiin . Näitä linkkejä napsauttavat käyttäjät ovat vaarassa menettää henkilötietonsa, saada virustartunnan tai joutua taloudellisen varkauden uhreiksi.
Miten suojella itseäsi?
- Ole valpas : Ole varovainen tuntemattomista osoitteista tulevien sähköpostien suhteen, vaikka ne näyttäisivät olevan luotettavalta brändiltä.
- Älä koskaan napsauta epäilyttävien sähköpostien linkkejä.
- Tarkista lähettäjä : Varmista, että lähettäjän sähköpostiosoite vastaa brändiä, jota hän väittää edustavansa.
- Vie hiiri linkkien päälle ennen niiden napsauttamista, niin näet varsinaisen URL-osoitteen.
- Käytä tehokasta virustorjunta- ja roskapostinesto-ohjelmaa .
- Pysy ajan tasalla uusimmista kyberturvallisuusuhista.
Kiireellinen kehotus toimintaan
SubdoMailing-kampanja korostaa tarvetta lisätä yhteistyötä yritysten, viranomaisten ja internetin käyttäjien välillä kyberrikollisuuden torjumiseksi. Verkkotunnusten omistajien on ryhdyttävä toimiin suojatakseen aliverkkotunnuksiaan hakkeroinnilta, ja käyttäjille on kerrottava riskeistä ja siitä, miten he voivat suojautua.
Yhteenvetona voidaan todeta , että SubdoMailing-kyberhyökkäys on vakava varoitus. On tärkeää, että kaikki sidosryhmät yhdistävät voimansa torjuakseen kyberrikollisuuden kasvavaa uhkaa ja suojellakseen internetin käyttäjiä.
