En massiv reklamesvindelkampanje, kalt « SubdoMailing », utnytter hackede underdomener tilhørende store merkevarer for å distribuere opptil 5 millioner ondsinnede e-poster per dag. Dette storstilte cyberangrepet fremhever sårbarheten til sikkerhetssystemer og den økende risikoen for internettbrukere.
Prestisjefylte navn misbrukt til ondsinnede formål
Kjente merkevarer som MSN , VMware, McAfee, The Economist , Cornell University, CBS, NYC.gov, PwC, Pearson, Better Business Bureau, UNICEF, ACLU, Symantec, Java.net, Marvel og eBay har blitt ofre for denne kampanjen. Hackere utnytter tilliten brukerne har til disse navnene for å omgå spamfiltre og spre sine falske meldinger.
En sofistikert ordning for å maksimere profitten
Nettkriminelle bruker to hovedteknikker for å hacke underdomener:
- CNAME-angrep: De søker etter underdomener med CNAME-poster som peker til uregistrerte eksterne domener, og registrerer dem deretter selv.
- Utnyttelse av SPF-poster: alternativet include i SPF-poster for å importere autoriserte e-postavsendere fra eksterne domener de nå kontrollerer.
Ved å endre SPF-oppføringene til hackede domener kan hackere få e-postene sine til å se ut som de kommer fra legitime merkevarer, og dermed øke sannsynligheten for at de blir åpnet av mottakere.
Et vidstrakt og stadig utviklende nettverk
SubdoMailing bruker et stort nettverk av 8000 domener og 13 000 underdomener, 22 000 IP-adresser og tusen private proxyer for å distribuere sine falske e-poster. Operasjonen drives av en ondsinnet aktør, med kallenavnet « ResurrecAds », som stadig søker etter nye domener å hacke og oppdaterer infrastrukturen sin for å opprettholde effektiviteten.
En betydelig innvirkning og økt risiko for internettbrukere
Omfanget av SubdoMailing-kampanjen er alarmerende. De falske e-postene kan inneholde lenker til phishing-nettsteder , skadelig programvare eller svindel . Brukere som klikker på disse lenkene risikerer å miste personopplysningene sine, bli smittet med virus eller bli ofre for økonomisk tyveri.
Hvordan beskytte seg selv?
- Vær årvåken : Vær forsiktig med e-poster fra ukjente adresser, selv om de ser ut til å være fra et pålitelig merke.
- Klikk aldri på lenker i mistenkelige e-poster.
- Sjekk avsenderen : Sørg for at avsenderens e-postadresse samsvarer med merket de hevder å representere.
- Hold musepekeren over lenkene før du klikker på dem for å vise den faktiske URL-en.
- Bruk et antivirus- og antispamprogram med høy ytelse .
- Hold deg oppdatert om de nyeste truslene mot cybersikkerhet.
En presserende oppfordring til handling
SubdoMailing-kampanjen fremhever behovet for økt samarbeid mellom bedrifter, myndigheter og internettbrukere for å bekjempe nettkriminalitet. Domeneeiere må ta grep for å beskytte underdomenene sine mot hacking, og brukerne må læres opp om risikoene og hvordan de kan beskytte seg selv.
Avslutningsvis er SubdoMailing-cyberangrepet en alvorlig advarsel. Det er viktig at alle interessenter står sammen for å motvirke den økende trusselen fra nettkriminalitet og beskytte internettbrukere.
![spilltastatur og mus på et skrivebord](https://tt-hardware.com/wp-content/uploads/2021/04/equipement-geek-218x150.jpg "PC-spilling 2026: Slutten på en æra og fremveksten av "Next-Gen"-arkitekturer.")