Een grote advertentiefraudecampagne, genaamd " Subdomailing ", heeft illegale subdomeinen van grote merken om maximaal 5 miljoen kwaadaardige e-mails per dag uit te zenden. Deze grote cyberaanval benadrukt de kwetsbaarheid van beveiligingssystemen en de groeiende risico's voor internetgebruikers.
Prestigieuze namen misbruikt voor kwaadaardige doeleinden
Bekende merken als MSN , VMware, McAfee, The Economist , Cornell University, CBS, NYC.gov, PWC, Pearson, Better Business Bureau, Unicef, ACLU, Symantec, Java.net, Marvel en eBay waren slachtoffer van deze campagne . Hackers misbruiken het vertrouwen van gebruikers in deze namen om spamfilters te omzeilen en hun frauduleuze berichten te verspreiden.
Een verfijnde truc om de winst te maximaliseren
Cybercriminelen gebruiken twee hoofdtechnieken om subdomeinen te kapen:
- CNAME-aanvallen: ze zoeken naar subdomeinen met CNAME-records die naar niet-geregistreerde externe domeinen verwijzen en registreren deze vervolgens zelf.
- Exploitatie van SPF -opnames: ze gebruiken de optie " Inclusief :" in SPF -records om geautoriseerde e -mailafzender uit externe gebieden te importeren die ze nu beheersen.
Door de SPF-records van aangetaste domeinen aan te passen, kunnen hackers de indruk wekken dat hun e-mails afkomstig zijn van legitieme merken, waardoor de kans groter wordt dat ze door de ontvangers worden geopend.
Een uitgestrekt en voortdurend evoluerend netwerk
Subdomailing maakt gebruik van een groot netwerk van 8.000 gebieden en 13.000 subdomeinen, 22.000 IP-adressen en duizend residentiële proxys om zijn frauduleuze e-mails te verspreiden. De operatie wordt beheerd door een kwaadaardige acteur, bijgenaamd " Resurrecads ", die constant op zoek is naar nieuwe gebieden om zijn infrastructuur te hacken en bij te werken om de effectiviteit ervan te behouden.
Een aanzienlijke impact en verhoogde risico's voor internetgebruikers
De omvang van de SubdoMailing-campagne is alarmerend. Scam-e-mails kunnen links naar phishingwebsites , malware of oplichting . Gebruikers die op deze links klikken, lopen het risico hun persoonlijke gegevens te verliezen, besmet te raken met virussen of financiële diefstal.
Hoe jezelf beschermen?
- Wees waakzaam : wees op uw hoede voor e-mails van onbekende adressen, zelfs als deze afkomstig lijken te zijn van een vertrouwd merk.
- Klik nooit op links in verdachte e-mails.
- Controleer de afzender : zorg ervoor dat het e-mailadres van de afzender overeenkomt met het merk dat het beweert te vertegenwoordigen.
- Beweeg de muis over de links voordat u erop klikt om de daadwerkelijke URL te bekijken.
- Gebruik effectieve antivirus- en antispamsoftware .
- Blijf op de hoogte van de nieuwste cyberbedreigingen.
Een dringende oproep tot actie
De SubdoMailing-campagne benadrukt de noodzaak van meer samenwerking tussen bedrijven, overheden en internetgebruikers om cybercriminaliteit te bestrijden. Domeineigenaren moeten stappen ondernemen om hun subdomeinen te beschermen tegen hacking, en gebruikers moeten bewust worden gemaakt van de risico's en manieren om zichzelf te beschermen.
Kortom : de cyberaanval SubdoMailing is een serieuze waarschuwing. Het is essentieel dat alle belanghebbenden samenkomen om de groeiende dreiging van cybercriminaliteit tegen te gaan en internetgebruikers te beschermen.
