Masowa kampania oszustw reklamowych, nazwana „ SubdoMailing ”, wykorzystuje zhakowane subdomeny znanych marek do dystrybucji nawet 5 milionów złośliwych wiadomości e-mail dziennie. Ten zakrojony na szeroką skalę cyberatak uwypukla podatność systemów bezpieczeństwa i rosnące ryzyko dla użytkowników internetu.
Prestiżowe nazwy wykorzystane w złośliwych celach
Znane marki, takie jak MSN , VMware, McAfee, The Economist , Uniwersytet Cornell, CBS, NYC.gov, PwC, Pearson, Better Business Bureau, UNICEF, ACLU, Symantec, Java.net, Marvel i eBay, padły ofiarą tej kampanii. Hakerzy wykorzystują zaufanie użytkowników do tych nazw, aby ominąć filtry antyspamowe i rozpowszechniać fałszywe wiadomości.
Wyrafinowany plan maksymalizacji zysków
Cyberprzestępcy wykorzystują dwie główne techniki włamywania się do subdomen:
- Ataki CNAME: wyszukują subdomeny z rekordami CNAME wskazującymi na niezarejestrowane domeny zewnętrzne, a następnie sami je rejestrują.
- Wykorzystywanie rekordów SPF: opcję include w rekordach SPF w celu importowania autoryzowanych nadawców wiadomości e-mail z zewnętrznych domen, które obecnie kontrolują.
Modyfikując rekordy SPF zhakowanych domen, hakerzy mogą sprawić, że ich wiadomości e-mail będą sprawiać wrażenie, że pochodzą od legalnych marek, zwiększając tym samym prawdopodobieństwo ich otwarcia przez odbiorców.
Rozległa i stale rozwijająca się sieć
SubdoMailing wykorzystuje rozległą sieć 8000 domen i 13 000 subdomen, 22 000 adresów IP oraz tysiąc serwerów proxy do dystrybucji fałszywych wiadomości e-mail. Operacją kieruje cyberprzestępca o pseudonimie „ ResurrecAds ”, który stale poszukuje nowych domen do zhakowania i aktualizuje swoją infrastrukturę, aby utrzymać jej skuteczność.
Znaczny wpływ i zwiększone ryzyko dla użytkowników Internetu
Skala kampanii SubdoMailing jest alarmująca. Fałszywe e-maile mogą zawierać linki do stron phishingowych , złośliwego oprogramowania lub oszustw . Użytkownicy, którzy klikają te linki, ryzykują utratę danych osobowych, zainfekowanie wirusami lub paść ofiarą kradzieży finansowej.
Jak się chronić?
- Zachowaj czujność : zachowaj ostrożność w przypadku wiadomości e-mail z nieznanych adresów, nawet jeśli wydają się pochodzić od zaufanej marki.
- Nigdy nie klikaj linków w podejrzanych wiadomościach e-mail.
- Sprawdź nadawcę : Upewnij się, że adres e-mail nadawcy jest zgodny z marką, którą rzekomo reprezentuje.
- Przed kliknięciem najedź kursorem na linki
- Używaj wydajnego programu antywirusowego i antyspamowego .
- Bądź na bieżąco z najnowszymi zagrożeniami cyberbezpieczeństwa.
Pilne wezwanie do działania
Kampania SubdoMailing podkreśla potrzebę zacieśnienia współpracy między firmami, władzami i użytkownikami internetu w celu zwalczania cyberprzestępczości. Właściciele domen muszą podjąć kroki w celu ochrony swoich subdomen przed hakerami, a użytkownicy muszą być informowani o zagrożeniach i sposobach ochrony.
Podsumowując , cyberatak SubdoMailing stanowi poważne ostrzeżenie. Konieczne jest, aby wszystkie zainteresowane strony zjednoczyły się, aby przeciwdziałać rosnącemu zagrożeniu cyberprzestępczością i chronić użytkowników internetu.
