Una massiccia campagna di frode pubblicitaria, denominata " SubdoMailing ", sfrutta i sottodomini violati dei principali marchi per inviare fino a 5 milioni di email dannose al giorno. Questo attacco informatico su larga scala evidenzia la vulnerabilità dei sistemi di sicurezza e i crescenti rischi per gli utenti di Internet.
Nomi prestigiosi utilizzati impropriamente per scopi dannosi
Marche famose come MSN , VMware, McAfee, The Economist , Cornell University, CBS, NYC.gov, PWC, Pearson, Better Business Bureau, Unicef, ACLU, Symantec, Java.net, Marvel ed eBay sono state vittime di questa campagna . Gli hacker sfruttano la fiducia degli utenti in questi nomi per aggirare i filtri antispam e distribuire i loro messaggi fraudolenti.
Uno stratagemma sofisticato per massimizzare i profitti
I criminali informatici utilizzano due tecniche principali per prendere il controllo dei sottodomini:
- Attacchi CNAME: cercano sottodomini con record CNAME che puntano a domini esterni non registrati, quindi li registrano loro stessi.
- Sfruttare i record SPF: sfruttano l'opzione " include :" nei record SPF per importare mittenti di posta elettronica autorizzati da domini esterni che ora controllano.
Modificando i record SPF dei domini compromessi, gli hacker possono far sembrare che le loro e-mail provengano da marchi legittimi, aumentando la probabilità che vengano aperte dai destinatari.
Una rete estesa e in continua evoluzione
SubdoMailing utilizza una vasta rete di 8.000 domini e 13.000 sottodomini, 22.000 indirizzi IP e un migliaio di proxy residenziali per distribuire le sue e-mail fraudolente. L'operazione è gestita da un attore malintenzionato, soprannominato " ResurrecAds ", che cerca costantemente nuovi domini da hackerare e aggiorna la sua infrastruttura per mantenerne l'efficacia.
Un impatto notevole e maggiori rischi per gli utenti di Internet
La portata della campagna SubdoMailing è allarmante. Le e-mail di truffa possono contenere collegamenti a siti Web di phishing , malware o truffe . Gli utenti che fanno clic su questi collegamenti rischiano di perdere i propri dati personali, di essere infettati da virus o di furti finanziari.
Come proteggersi?
- Sii vigile : fai attenzione alle e-mail provenienti da indirizzi sconosciuti, anche se sembrano provenire da un marchio affidabile.
- Non fare mai clic sui collegamenti presenti nelle e-mail sospette.
- Verifica il mittente : assicurati che l'indirizzo email del mittente corrisponda al marchio che dichiara di rappresentare.
- Passa il mouse sopra i collegamenti prima di fare clic su di essi per visualizzare l'URL effettivo.
- Utilizzare software antivirus e antispam efficaci .
- Tieniti informato sulle ultime minacce alla sicurezza informatica.
Un appello urgente all’azione
La campagna SubdoMailing evidenzia la necessità di una maggiore collaborazione tra imprese, autorità e utenti di Internet per combattere la criminalità informatica. I proprietari di domini dovrebbero adottare misure per proteggere i propri sottodomini dagli attacchi hacker e gli utenti dovrebbero essere informati dei rischi e dei modi per proteggersi.
In conclusione , l'attacco informatico SubdoMailing è un serio avvertimento. È essenziale che tutte le parti interessate si uniscano per contrastare la crescente minaccia della criminalità informatica e proteggere gli utenti di Internet.
