Una massiccia campagna di frode pubblicitaria, denominata " SubdoMailing", ha sfruttato i sottodomini violati di importanti marchi per distribuire fino a 5 milioni di email dannose al giorno. Questo attacco informatico su vasta scala evidenzia la vulnerabilità dei sistemi di sicurezza e i crescenti rischi per gli utenti di Internet.
Nomi prestigiosi utilizzati indebitamente per scopi malevoli
Marchi rinomati come MSN, VMware, McAfee, The Economist, Cornell University, CBS, NYC.gov, PwC, Pearson, Better Business Bureau, UNICEF, ACLU, Symantec, Java.net, Marvel ed eBay sono caduti vittime di questa campagna. Gli hacker sfruttano la fiducia che gli utenti ripongono in questi nomi per aggirare i filtri antispam e diffondere i loro messaggi fraudolenti.
Uno schema sofisticato per massimizzare i profitti
I criminali informatici utilizzano due tecniche principali per hackerare i sottodomini:
- Attacchi CNAME: cercano sottodomini con record CNAME che puntano a domini esterni non registrati, quindi li registrano loro stessi.
- Sfruttamento dei record SPF: opzione include nei record SPF per importare mittenti di email autorizzati da domini esterni che ora controllano.
Modificando i record SPF dei domini hackerati, gli hacker possono far sembrare che le loro email provengano da marchi legittimi, aumentando così la probabilità che vengano aperte dai destinatari.
Una rete estesa e in continua evoluzione
SubdoMailing utilizza una vasta rete di 8.000 domini e 13.000 sottodomini, 22.000 indirizzi IP e un migliaio di proxy residenziali per distribuire le sue email fraudolente. L'operazione è gestita da un malintenzionato, soprannominato " ResurrecAds", che è costantemente alla ricerca di nuovi domini da violare e aggiorna la sua infrastruttura per mantenerne l'efficacia.
Un impatto considerevole e maggiori rischi per gli utenti di Internet
La portata della campagna SubdoMailing è allarmante. Le email fraudolente possono contenere link a siti web di phishing, malware o truffe. Gli utenti che cliccano su questi link rischiano di perdere i propri dati personali, di essere infettati da virus o di essere vittime di furto finanziario.
Come proteggersi?
- Siate vigili : diffidate delle email provenienti da indirizzi sconosciuti, anche se sembrano provenire da un marchio affidabile.
- Non cliccare mai sui link presenti nelle email sospette.
- Controlla il mittente : assicurati che l'indirizzo email del mittente corrisponda al marchio che dichiara di rappresentare.
- Passa il mouse sopra i link prima di cliccarci sopra per visualizzare l'URL effettivo.
- Utilizzare un programma antivirus e antispam ad alte prestazioni .
- Rimani informato sulle ultime minacce alla sicurezza informatica.
Un appello urgente all'azione
La campagna SubdoMailing sottolinea la necessità di una maggiore collaborazione tra aziende, autorità e utenti di Internet per combattere la criminalità informatica. I proprietari di domini devono adottare misure per proteggere i propri sottodomini dagli attacchi hacker e gli utenti devono essere informati sui rischi e su come proteggersi.
In conclusione, l'attacco informatico SubdoMailing rappresenta un serio monito. È fondamentale che tutte le parti interessate si uniscano per contrastare la crescente minaccia della criminalità informatica e proteggere gli utenti di Internet.
