Duża kampania o oszustwa reklamowym, zwana „ subdomailingiem ”, prowadzi pirackie podmioty głównych marek, aby nadawać do 5 milionów złośliwych e-maili dziennie. Ten duży atak cybernetyczny podkreśla podatność systemów bezpieczeństwa i rosnące ryzyko dla użytkowników Internetu.
Prestiżowe nazwy wykorzystywane do szkodliwych celów
znane marki, takie jak MSN , VMware, McAfee, The Economist , Cornell University, CBS, NYC.gov, PWC, Pearson, Better Business Bureau, Unicef, ACLU, Symantec, Java.net, Marvel i eBay . Hakerzy wykorzystują zaufanie użytkowników do tych nazw, aby ominąć filtry spamu i rozpowszechniać fałszywe wiadomości.
Wyrafinowany chwyt mający na celu maksymalizację zysków
Cyberprzestępcy wykorzystują dwie główne techniki przejmowania subdomen:
- Ataki CNAME: wyszukują subdomeny, których rekordy CNAME wskazują na niezarejestrowane domeny zewnętrzne, a następnie samodzielnie je rejestrują.
- Wykorzystanie nagrań SPF: Korzystają z opcji „ włącz :” w rekordach SPF do importu autoryzowanego nadawcy e -mail z obszarów zewnętrznych, które teraz kontrolują.
Modyfikując rekordy SPF zaatakowanych domen, hakerzy mogą sprawiać wrażenie, że ich e-maile pochodzą od legalnych marek, zwiększając prawdopodobieństwo, że zostaną otwarte przez odbiorców.
Rozległa i stale rozwijająca się sieć
Subdomailing wykorzystuje dużą sieć 8000 obszarów i 13 000 sub-domenów, 22 000 adresów IP i tysiące proxy mieszkalnych w celu rozpowszechniania fałszywych wiadomości e-mail. Operacją zarządza złośliwy aktor, nazywany „ Resurrecads ”, który nieustannie szuka nowych obszarów do włamania się i aktualizacji infrastruktury w celu utrzymania jej skuteczności.
Znaczący wpływ i zwiększone ryzyko dla użytkowników Internetu
Skala kampanii SubdoMailing jest niepokojąca. Oszukańcze wiadomości e-mail mogą zawierać łącza do witryn phishingowych , złośliwego oprogramowania lub oszustw . Użytkownicy, którzy klikną te linki, ryzykują utratę swoich danych osobowych, infekcję wirusami lub kradzież finansową.
Jak się chronić?
- Zachowaj czujność : uważaj na e-maile z nieznanych adresów, nawet jeśli wydają się pochodzić od zaufanej marki.
- Nigdy nie klikaj łączy w podejrzanych wiadomościach e-mail.
- Zweryfikuj nadawcę : upewnij się, że adres e-mail nadawcy odpowiada marce, którą rzekomo reprezentuje.
- Najedź kursorem na linki przed kliknięciem, aby wyświetlić rzeczywisty adres URL.
- Korzystaj ze skutecznego oprogramowania antywirusowego i antyspamowego .
- Bądź na bieżąco z najnowszymi zagrożeniami dla cyberbezpieczeństwa.
Pilne wezwanie do działania
Kampania SubdoMailing podkreśla potrzebę zwiększonej współpracy między przedsiębiorstwami, władzami i użytkownikami Internetu w celu zwalczania cyberprzestępczości. Właściciele domen powinni podjąć kroki w celu ochrony swoich subdomen przed włamaniami, a użytkowników należy uświadomić o zagrożeniach i sposobach ochrony.
Podsumowując , cyberatak SubdoMailing jest poważnym ostrzeżeniem. Niezbędne jest, aby wszystkie zainteresowane strony zjednoczyły się, aby przeciwdziałać rosnącemu zagrożeniu cyberprzestępczością i chronić użytkowników Internetu.
