En stor reklamekampanje, kalt " underdomailing ", driver piratkopierte underdomener av store merker for å kringkaste opptil 5 millioner ondsinnede e-postmeldinger per dag. Dette store cyberangrepene fremhever sårbarheten til sikkerhetssystemer og den økende risikoen for internettbrukere.
Prestisjetunge navn misbrukt til ondsinnede formål
Kjente merkevarer som MSN , VMware, McAfee, The Economist , Cornell University, CBS, NYC.gov, PWC, Pearson, Better Business Bureau, Unicef, ACLU, Symantec, Java.net, Marvel og eBay ble ofre for denne kampanjen . Hackere utnytter brukernes tillit til disse navnene for å omgå spamfiltre og distribuere falske meldinger.
Et sofistikert triks for å maksimere fortjenesten
Nettkriminelle bruker to hovedteknikker for å kapre underdomener:
- CNAME-angrep: De søker etter underdomener med CNAME-poster som peker til uregistrerte eksterne domener, og registrerer dem selv.
- Utnyttelse av SPF -opptak: De bruker “ Inkluder :” -alternativet i SPF -poster for å importere autorisert e -postavsender fra eksterne områder som de nå kontrollerer.
Ved å endre SPF-postene for kompromitterte domener, kan hackere få e-postene deres til å se ut til å komme fra legitime merker, noe som øker sannsynligheten for at de vil bli åpnet av mottakere.
Et viltvoksende og stadig utviklende nettverk
Underdomailing bruker et stort nettverk av 8000 områder og 13 000 underdomener, 22 000 IP-adresser og tusen boligproxys for å spre sine uredelige e-postmeldinger. Operasjonen administreres av en ondsinnet skuespiller, med kallenavnet " Resurrecads ", som stadig leter etter nye områder for å hacke og oppdatere infrastrukturen for å opprettholde effektiviteten.
En betydelig innvirkning og økt risiko for Internett-brukere
Omfanget av SubdoMailing-kampanjen er alarmerende. Svindel-e-poster kan inneholde lenker til phishing-nettsteder , skadelig programvare eller svindel . Brukere som klikker på disse lenkene risikerer å miste sine personlige data, bli infisert av virus eller økonomisk tyveri.
Hvordan beskytte deg selv?
- Vær på vakt : Vær forsiktig med e-poster fra ukjente adresser, selv om de ser ut til å komme fra et pålitelig merke.
- Klikk aldri på lenker i mistenkelige e-poster.
- Bekreft avsenderen : Sørg for at avsenderens e-postadresse samsvarer med merket den hevder å representere.
- Hold markøren over koblingene før du klikker på dem for å se den faktiske nettadressen.
- Bruk effektiv antivirus- og anti-spam-programvare .
- Hold deg informert om de siste cybersikkerhetstruslene.
En presserende oppfordring til handling
SubdoMailing-kampanjen fremhever behovet for økt samarbeid mellom bedrifter, myndigheter og internettbrukere for å bekjempe nettkriminalitet. Domeneeiere bør ta skritt for å beskytte underdomenene sine mot hacking, og brukere bør gjøres oppmerksomme på risikoene og måtene å beskytte seg selv på.
Som konklusjon er SubdoMailing-nettangrepet en alvorlig advarsel. Det er viktig at alle interessenter kommer sammen for å motvirke den økende trusselen om nettkriminalitet og beskytte Internett-brukere.
