Uma campanha massiva de fraude publicitária, apelidada de “ SubdoMailing ”, explora subdomínios sequestrados de grandes marcas para entregar até 5 milhões de e-mails maliciosos por dia. Este ataque cibernético em grande escala realça a vulnerabilidade dos sistemas de segurança e os riscos crescentes para os utilizadores da Internet.
Nomes de prestígio usados indevidamente para fins maliciosos
Marcas conhecidas como MSN , VMware, McAfee, The Economist , Cornell University, CBS, NYC.gov, PWC, Pearson, Better Business Bureau, Unicef, ACLU, Symantec, Java.net, Marvel e eBay foram vítimas desta campanha . Os hackers exploram a confiança dos usuários nesses nomes para contornar filtros de spam e distribuir suas mensagens fraudulentas.
Uma estratégia sofisticada para maximizar os lucros
Os cibercriminosos usam duas técnicas principais para sequestrar subdomínios:
- Ataques CNAME: Eles procuram subdomínios com registros CNAME apontando para domínios externos não registrados e, em seguida, registram-nos eles próprios.
- Aproveitando registros SPF: Eles aproveitam a opção “ incluir :” em registros SPF para importar remetentes de e-mail autorizados de domínios externos que agora controlam.
Ao modificar os registros SPF de domínios comprometidos, os hackers podem fazer com que seus e-mails pareçam vir de marcas legítimas, aumentando a probabilidade de serem abertos pelos destinatários.
Uma rede extensa e em constante evolução
SubdoMailing usa uma vasta rede de 8.000 domínios e 13.000 subdomínios, 22.000 endereços IP e mil proxies residenciais para distribuir seus e-mails fraudulentos. A operação é dirigida por um ator malicioso, apelidado de “ ResurrecAds ”, que procura constantemente novos domínios para hackear e atualiza sua infraestrutura para manter sua eficácia.
Um impacto considerável e riscos acrescidos para os utilizadores da Internet
A escala da campanha SubdoMailing é alarmante. E-mails fraudulentos podem conter links para sites de phishing , malware ou fraudes . Os utilizadores que clicam nestes links correm o risco de perder os seus dados pessoais, serem infectados por vírus ou roubo financeiro.
Como se proteger?
- Fique atento : tenha cuidado com e-mails de endereços desconhecidos, mesmo que pareçam vir de uma marca confiável.
- Nunca clique em links de e-mails suspeitos.
- Verifique o remetente : certifique-se de que o endereço de e-mail do remetente corresponda à marca que ele afirma representar.
- Passe o mouse sobre os links antes de clicar neles para visualizar o URL real.
- Use software antivírus e anti-spam eficaz .
- Mantenha-se informado sobre as últimas ameaças à segurança cibernética.
Um apelo urgente à ação
A campanha SubdoMailing destaca a necessidade de maior colaboração entre empresas, autoridades e utilizadores da Internet para combater o crime cibernético. Os proprietários de domínios devem tomar medidas para proteger seus subdomínios contra hackers, e os usuários devem estar cientes dos riscos e das formas de se protegerem.
Concluindo , o ataque cibernético SubdoMailing é um aviso sério. É essencial que todas as partes interessadas se unam para combater a ameaça crescente do cibercrime e proteger os utilizadores da Internet.