Een enorme advertentiefraudecampagne, genaamd “ SubdoMailing ”, maakt gebruik van gekaapte subdomeinen van grote merken om tot wel 5 miljoen kwaadaardige e-mails per dag te bezorgen. Deze grootschalige cyberaanval benadrukt de kwetsbaarheid van beveiligingssystemen en de toenemende risico's voor internetgebruikers.
Prestigieuze namen misbruikt voor kwaadaardige doeleinden
Bekende merken als MSN , VMware, McAfee, The Economist , Cornell University, CBS, NYC.gov, PWC, Pearson, Better Business Bureau, Unicef, ACLU, Symantec, Java.net, Marvel en eBay waren slachtoffer van deze campagne . Hackers misbruiken het vertrouwen van gebruikers in deze namen om spamfilters te omzeilen en hun frauduleuze berichten te verspreiden.
Een verfijnde truc om de winst te maximaliseren
Cybercriminelen gebruiken twee hoofdtechnieken om subdomeinen te kapen:
- CNAME-aanvallen: ze zoeken naar subdomeinen met CNAME-records die naar niet-geregistreerde externe domeinen verwijzen en registreren deze vervolgens zelf.
- Gebruikmaken van SPF-records: Ze maken gebruik van de optie ' include :' in SPF-records om geautoriseerde e-mailafzenders te importeren uit externe domeinen die ze nu beheren.
Door de SPF-records van aangetaste domeinen aan te passen, kunnen hackers de indruk wekken dat hun e-mails afkomstig zijn van legitieme merken, waardoor de kans groter wordt dat ze door de ontvangers worden geopend.
Een uitgestrekt en voortdurend evoluerend netwerk
SubdoMailing gebruikt een uitgebreid netwerk van 8.000 domeinen en 13.000 subdomeinen, 22.000 IP-adressen en duizend residentiële proxy's om zijn frauduleuze e-mails te verspreiden. De operatie wordt uitgevoerd door een kwaadwillende actor, bijgenaamd ‘ ResurrecAds ’, die voortdurend zoekt naar nieuwe domeinen om te hacken en de infrastructuur bijwerkt om de effectiviteit ervan te behouden.
Een aanzienlijke impact en verhoogde risico's voor internetgebruikers
De omvang van de SubdoMailing-campagne is alarmerend. Scam-e-mails kunnen links naar phishingwebsites , malware of oplichting . Gebruikers die op deze links klikken, lopen het risico hun persoonlijke gegevens te verliezen, besmet te raken met virussen of financiële diefstal.
Hoe jezelf beschermen?
- Wees waakzaam : wees op uw hoede voor e-mails van onbekende adressen, zelfs als deze afkomstig lijken te zijn van een vertrouwd merk.
- Klik nooit op links in verdachte e-mails.
- Controleer de afzender : zorg ervoor dat het e-mailadres van de afzender overeenkomt met het merk dat het beweert te vertegenwoordigen.
- Beweeg de muis over de links voordat u erop klikt om de daadwerkelijke URL te bekijken.
- Gebruik effectieve antivirus- en antispamsoftware .
- Blijf op de hoogte van de nieuwste cyberbedreigingen.
Een dringende oproep tot actie
De SubdoMailing-campagne benadrukt de noodzaak van meer samenwerking tussen bedrijven, overheden en internetgebruikers om cybercriminaliteit te bestrijden. Domeineigenaren moeten stappen ondernemen om hun subdomeinen te beschermen tegen hacking, en gebruikers moeten bewust worden gemaakt van de risico's en manieren om zichzelf te beschermen.
Kortom : de cyberaanval SubdoMailing is een serieuze waarschuwing. Het is essentieel dat alle belanghebbenden samenkomen om de groeiende dreiging van cybercriminaliteit tegen te gaan en internetgebruikers te beschermen.
