Een grootschalige reclamefraudecampagne, genaamd " SubdoMailing ", maakt gebruik van gehackte subdomeinen van grote merken om tot wel 5 miljoen kwaadwillende e-mails per dag te versturen. Deze grootschalige cyberaanval benadrukt de kwetsbaarheid van beveiligingssystemen en de groeiende risico's voor internetgebruikers.
Prestigieuze namen misbruikt voor kwaadwillige doeleinden
Bekende merken zoals MSN , VMware, McAfee, The Economist , Cornell University, CBS, NYC.gov, PwC, Pearson, Better Business Bureau, UNICEF, ACLU, Symantec, Java.net, Marvel en eBay zijn slachtoffer geworden van deze campagne. Hackers misbruiken het vertrouwen dat gebruikers in deze namen stellen om spamfilters te omzeilen en hun frauduleuze berichten te verspreiden.
Een geraffineerd plan om de winst te maximaliseren
Cybercriminelen gebruiken twee hoofdmethoden om subdomeinen te hacken:
- CNAME-aanvallen: Hierbij wordt gezocht naar subdomeinen met CNAME-records die verwijzen naar niet-geregistreerde externe domeinen, waarna deze zelf worden geregistreerd.
- Misbruik van SPF-records: optie include in SPF-records om geautoriseerde e-mailafzenders te importeren van externe domeinen die ze nu beheren.
Door de SPF-records van gehackte domeinen aan te passen, kunnen hackers hun e-mails laten lijken alsof ze afkomstig zijn van legitieme merken, waardoor de kans groter wordt dat ze door ontvangers worden geopend.
Een uitgestrekt en voortdurend evoluerend netwerk
SubdoMailing maakt gebruik van een enorm netwerk van 8.000 domeinen en 13.000 subdomeinen, 22.000 IP-adressen en duizend residentiële proxy's om frauduleuze e-mails te verspreiden. De operatie wordt geleid door een kwaadwillende actor met de bijnaam " ResurrecAds ", die constant op zoek is naar nieuwe domeinen om te hacken en zijn infrastructuur bijwerkt om effectief te blijven opereren.
Een aanzienlijke impact en verhoogde risico's voor internetgebruikers
De omvang van de SubdoMailing-campagne is alarmerend. De frauduleuze e-mails kunnen links bevatten naar phishingwebsites , malware of oplichting . Gebruikers die op deze links klikken, riskeren hun persoonlijke gegevens te verliezen, geïnfecteerd te raken met virussen of slachtoffer te worden van financiële diefstal.
Hoe bescherm je jezelf?
- Wees alert : wees voorzichtig met e-mails van onbekende afzenders, zelfs als ze afkomstig lijken te zijn van een vertrouwd merk.
- Klik nooit op links in verdachte e-mails.
- Controleer de afzender : Zorg ervoor dat het e-mailadres van de afzender overeenkomt met het merk dat ze beweren te vertegenwoordigen.
- Beweeg de muis over de links voordat u erop klikt om de daadwerkelijke URL weer te geven.
- Gebruik een krachtig antivirus- en antispamprogramma .
- Blijf op de hoogte van de nieuwste cyberbeveiligingsdreigingen.
Een dringende oproep tot actie
De SubdoMailing-campagne benadrukt de noodzaak van meer samenwerking tussen bedrijven, overheden en internetgebruikers in de strijd tegen cybercriminaliteit. Domeineigenaren moeten maatregelen nemen om hun subdomeinen te beschermen tegen hacking, en gebruikers moeten worden voorgelicht over de risico's en hoe ze zichzelf kunnen beschermen.
Kortom , de cyberaanval op SubdoMailing is een ernstige waarschuwing. Het is essentieel dat alle betrokken partijen de handen ineenslaan om de groeiende dreiging van cybercriminaliteit tegen te gaan en internetgebruikers te beschermen.
![Gamingtoetsenbord en -muis op een bureau](https://tt-hardware.com/wp-content/uploads/2021/04/equipement-geek-218x150.jpg "PC-gaming in 2026: Het einde van een tijdperk en de komst van "next-gen" architecturen.")