En massiv annonsesvindelkampanje, kalt " SubdoMailing ", utnytter kaprede underdomener av store merker for å levere opptil 5 millioner ondsinnede e-poster per dag. Dette storskala cyberangrepet fremhever sårbarheten til sikkerhetssystemer og den økende risikoen for Internett-brukere.
Prestisjetunge navn misbrukt til ondsinnede formål
Kjente merkevarer som MSN , VMware, McAfee, The Economist , Cornell University, CBS, NYC.gov, PWC, Pearson, Better Business Bureau, Unicef, ACLU, Symantec, Java.net, Marvel og eBay ble ofre for denne kampanjen . Hackere utnytter brukernes tillit til disse navnene for å omgå spamfiltre og distribuere falske meldinger.
Et sofistikert triks for å maksimere fortjenesten
Nettkriminelle bruker to hovedteknikker for å kapre underdomener:
- CNAME-angrep: De søker etter underdomener med CNAME-poster som peker til uregistrerte eksterne domener, og registrerer dem selv.
- Utnytte SPF-poster: De utnytter alternativet « inkluder :» i SPF-poster for å importere autoriserte e-postavsendere fra eksterne domener som de nå kontrollerer.
Ved å endre SPF-postene for kompromitterte domener, kan hackere få e-postene deres til å se ut til å komme fra legitime merker, noe som øker sannsynligheten for at de vil bli åpnet av mottakere.
Et viltvoksende og stadig utviklende nettverk
SubdoMailing bruker et enormt nettverk av 8 000 domener og 13 000 underdomener, 22 000 IP-adresser og tusen proxy-tjenere til å distribuere falske e-poster. Operasjonen drives av en ondsinnet aktør, med kallenavnet " ResurrecAds ", som hele tiden søker etter nye domener for å hacke og oppdaterer infrastrukturen for å opprettholde effektiviteten.
En betydelig innvirkning og økt risiko for Internett-brukere
Omfanget av SubdoMailing-kampanjen er alarmerende. Svindel-e-poster kan inneholde lenker til phishing-nettsteder , skadelig programvare eller svindel . Brukere som klikker på disse lenkene risikerer å miste sine personlige data, bli infisert av virus eller økonomisk tyveri.
Hvordan beskytte deg selv?
- Vær på vakt : Vær forsiktig med e-poster fra ukjente adresser, selv om de ser ut til å komme fra et pålitelig merke.
- Klikk aldri på lenker i mistenkelige e-poster.
- Bekreft avsenderen : Sørg for at avsenderens e-postadresse samsvarer med merket den hevder å representere.
- Hold markøren over koblingene før du klikker på dem for å se den faktiske nettadressen.
- Bruk effektiv antivirus- og anti-spam-programvare .
- Hold deg informert om de siste cybersikkerhetstruslene.
En presserende oppfordring til handling
SubdoMailing-kampanjen fremhever behovet for økt samarbeid mellom bedrifter, myndigheter og internettbrukere for å bekjempe nettkriminalitet. Domeneeiere bør ta skritt for å beskytte underdomenene sine mot hacking, og brukere bør gjøres oppmerksomme på risikoene og måtene å beskytte seg selv på.
Som konklusjon er SubdoMailing-nettangrepet en alvorlig advarsel. Det er viktig at alle interessenter kommer sammen for å motvirke den økende trusselen om nettkriminalitet og beskytte Internett-brukere.
