Una massiccia campagna di frode pubblicitaria, denominata " SubdoMailing ", sfrutta i sottodomini hackerati di importanti marchi per distribuire fino a 5 milioni di email dannose al giorno. Questo attacco informatico su larga scala evidenzia la vulnerabilità dei sistemi di sicurezza e i crescenti rischi per gli utenti di Internet.
Nomi prestigiosi utilizzati indebitamente per scopi malevoli
Marchi rinomati come MSN , VMware, McAfee, The Economist , Cornell University, CBS, NYC.gov, PwC, Pearson, Better Business Bureau, UNICEF, ACLU, Symantec, Java.net, Marvel ed eBay sono caduti vittima di questa campagna. Gli hacker sfruttano la fiducia che gli utenti ripongono in questi nomi per aggirare i filtri antispam e diffondere i loro messaggi fraudolenti.
Uno schema sofisticato per massimizzare i profitti
I criminali informatici utilizzano due tecniche principali per hackerare i sottodomini:
- Attacchi CNAME: cercano sottodomini con record CNAME che puntano a domini esterni non registrati, per poi registrarli autonomamente.
- Sfruttamento dei record SPF: opzione include nei record SPF per importare mittenti di posta elettronica autorizzati da domini esterni che ora controllano.
Modificando i record SPF dei domini hackerati, gli hacker possono far sembrare che le loro email provengano da marchi legittimi, aumentando così la probabilità che vengano aperte dai destinatari.
Una rete estesa e in continua evoluzione
SubdoMailing utilizza una vasta rete di 8.000 domini e 13.000 sottodomini, 22.000 indirizzi IP e un migliaio di proxy residenziali per distribuire le sue email fraudolente. L'operazione è gestita da un malintenzionato, soprannominato " ResurrecAds ", che è costantemente alla ricerca di nuovi domini da hackerare e aggiorna la propria infrastruttura per mantenerne l'efficacia.
Un impatto considerevole e maggiori rischi per gli utenti di Internet
La portata della campagna SubdoMailing è allarmante. Le email fraudolente possono contenere link a siti web di phishing , malware o truffe . Gli utenti che cliccano su questi link rischiano di perdere i propri dati personali, di essere infettati da virus o di essere vittime di furti finanziari.
Come proteggersi?
- Siate vigili : fate attenzione alle e-mail provenienti da indirizzi sconosciuti, anche se sembrano provenire da un marchio affidabile.
- Non cliccare mai sui link presenti nelle email sospette.
- Controlla il mittente : assicurati che l'indirizzo email del mittente corrisponda al marchio che afferma di rappresentare.
- Passa il mouse sui link prima di cliccarci sopra per visualizzare l'URL effettivo.
- Utilizzare un programma antivirus e antispam ad alte prestazioni .
- Rimani informato sulle ultime minacce alla sicurezza informatica.
Un appello urgente all'azione
La campagna SubdoMailing sottolinea la necessità di una maggiore collaborazione tra aziende, autorità e utenti di Internet per combattere la criminalità informatica. I proprietari di domini devono adottare misure per proteggere i propri sottodomini dagli attacchi informatici e gli utenti devono essere informati sui rischi e su come proteggersi.
In conclusione , l'attacco informatico SubdoMailing è un serio avvertimento. È essenziale che tutte le parti interessate si uniscano per contrastare la crescente minaccia della criminalità informatica e proteggere gli utenti di Internet.
![tastiera e mouse da gioco su una scrivania](https://tt-hardware.com/wp-content/uploads/2021/04/equipement-geek-218x150.jpg "PC Gaming 2026: la fine di un'era e l'avvento delle architetture "Next-Gen".")