Masowa kampania oszustw reklamowych, nazwana „ SubdoMailing ”, wykorzystuje przejęte subdomeny głównych marek, aby dostarczać do 5 milionów złośliwych e-maili dziennie. Ten zakrojony na szeroką skalę cyberatak uwypukla słabość systemów bezpieczeństwa i rosnące ryzyko dla użytkowników Internetu.
Prestiżowe nazwy wykorzystywane do szkodliwych celów
znane marki, takie jak MSN , VMware, McAfee, The Economist , Cornell University, CBS, NYC.gov, PWC, Pearson, Better Business Bureau, Unicef, ACLU, Symantec, Java.net, Marvel i eBay . Hakerzy wykorzystują zaufanie użytkowników do tych nazw, aby ominąć filtry spamu i rozpowszechniać fałszywe wiadomości.
Wyrafinowany chwyt mający na celu maksymalizację zysków
Cyberprzestępcy wykorzystują dwie główne techniki przejmowania subdomen:
- Ataki CNAME: wyszukują subdomeny, których rekordy CNAME wskazują na niezarejestrowane domeny zewnętrzne, a następnie samodzielnie je rejestrują.
- Wykorzystanie rekordów SPF: Wykorzystują opcję „ uwzględnij :” w rekordach SPF, aby importować autoryzowanych nadawców e-maili z domen zewnętrznych, które teraz kontrolują.
Modyfikując rekordy SPF zaatakowanych domen, hakerzy mogą sprawiać wrażenie, że ich e-maile pochodzą od legalnych marek, zwiększając prawdopodobieństwo, że zostaną otwarte przez odbiorców.
Rozległa i stale rozwijająca się sieć
SubdoMailing wykorzystuje rozległą sieć składającą się z 8 000 domen i 13 000 subdomen, 22 000 adresów IP i tysiąca lokalnych serwerów proxy do dystrybucji swoich fałszywych e-maili. Operację prowadzi złośliwy aktor o pseudonimie „ ResurrecAds ”, który stale wyszukuje nowe domeny do zhakowania i aktualizuje swoją infrastrukturę, aby zachować jej skuteczność.
Znaczący wpływ i zwiększone ryzyko dla użytkowników Internetu
Skala kampanii SubdoMailing jest niepokojąca. Oszukańcze wiadomości e-mail mogą zawierać łącza do witryn phishingowych , złośliwego oprogramowania lub oszustw . Użytkownicy, którzy klikną te linki, ryzykują utratę swoich danych osobowych, infekcję wirusami lub kradzież finansową.
Jak się chronić?
- Zachowaj czujność : uważaj na e-maile z nieznanych adresów, nawet jeśli wydają się pochodzić od zaufanej marki.
- Nigdy nie klikaj łączy w podejrzanych wiadomościach e-mail.
- Zweryfikuj nadawcę : upewnij się, że adres e-mail nadawcy odpowiada marce, którą rzekomo reprezentuje.
- Najedź kursorem na linki przed kliknięciem, aby wyświetlić rzeczywisty adres URL.
- Korzystaj ze skutecznego oprogramowania antywirusowego i antyspamowego .
- Bądź na bieżąco z najnowszymi zagrożeniami dla cyberbezpieczeństwa.
Pilne wezwanie do działania
Kampania SubdoMailing podkreśla potrzebę zwiększonej współpracy między przedsiębiorstwami, władzami i użytkownikami Internetu w celu zwalczania cyberprzestępczości. Właściciele domen powinni podjąć kroki w celu ochrony swoich subdomen przed włamaniami, a użytkowników należy uświadomić o zagrożeniach i sposobach ochrony.
Podsumowując , cyberatak SubdoMailing jest poważnym ostrzeżeniem. Niezbędne jest, aby wszystkie zainteresowane strony zjednoczyły się, aby przeciwdziałać rosnącemu zagrożeniu cyberprzestępczością i chronić użytkowników Internetu.
