Uma campanha massiva de fraude publicitária, apelidada de " SubdoMailing ", explora subdomínios invadidos de grandes marcas para distribuir até 5 milhões de e-mails maliciosos por dia. Este ciberataque em larga escala destaca a vulnerabilidade dos sistemas de segurança e os crescentes riscos para os usuários da internet.
Nomes prestigiosos apropriados indevidamente para fins maliciosos
Marcas renomadas como MSN , VMware, McAfee, The Economist , Universidade Cornell, CBS, NYC.gov, PwC, Pearson, Better Business Bureau, UNICEF, ACLU, Symantec, Java.net, Marvel e eBay foram vítimas dessa campanha. Os hackers exploram a confiança que os usuários depositam nesses nomes para burlar os filtros de spam e disseminar suas mensagens fraudulentas.
Um esquema sofisticado para maximizar os lucros
Os cibercriminosos utilizam duas técnicas principais para invadir subdomínios:
- Ataques CNAME: Eles procuram por subdomínios com registros CNAME apontando para domínios externos não registrados e, em seguida, os registram eles mesmos.
- Exploração de registros SPF: opção include nos registros SPF para importar remetentes de e-mail autorizados de domínios externos que agora controlam.
Ao modificar os registros SPF de domínios invadidos, os hackers podem fazer com que seus e-mails pareçam vir de marcas legítimas, aumentando assim a probabilidade de serem abertos pelos destinatários.
Uma rede extensa e em constante evolução
A SubdoMailing utiliza uma vasta rede de 8.000 domínios e 13.000 subdomínios, 22.000 endereços IP e mil proxies residenciais para distribuir seus e-mails fraudulentos. A operação é conduzida por um agente malicioso, apelidado de " ResurrecAds ", que busca constantemente novos domínios para invadir e atualiza sua infraestrutura para manter sua eficácia.
Um impacto considerável e riscos aumentados para os usuários da internet
A dimensão da campanha SubdoMailing é alarmante. Os e-mails fraudulentos podem conter links para sites de phishing , malware ou golpes . Os usuários que clicarem nesses links correm o risco de perder seus dados pessoais, serem infectados por vírus ou serem vítimas de roubo financeiro.
Como se proteger?
- Fique atento : Desconfie de e-mails de endereços desconhecidos, mesmo que pareçam ser de uma marca confiável.
- Nunca clique em links em e-mails suspeitos.
- Verifique o remetente : Certifique-se de que o endereço de e-mail do remetente corresponde à marca que ele afirma representar.
- Passe o cursor sobre os links antes de clicar neles para exibir o URL real.
- Utilize um programa antivírus e antispam de alto desempenho .
- Mantenha-se informado sobre as mais recentes ameaças à segurança cibernética.
Um apelo urgente à ação
A campanha SubdoMailing destaca a necessidade de maior colaboração entre empresas, autoridades e usuários da internet para combater o cibercrime. Os proprietários de domínios devem tomar medidas para proteger seus subdomínios contra ataques de hackers, e os usuários devem ser conscientizados sobre os riscos e como se proteger.
Em conclusão , o ciberataque SubdoMailing é um alerta sério. É essencial que todas as partes interessadas se unam para combater a crescente ameaça do cibercrime e proteger os usuários da internet.
![Teclado e mouse para jogos em uma mesa](https://tt-hardware.com/wp-content/uploads/2021/04/equipement-geek-218x150.jpg "Jogos para PC em 2026: O fim de uma era e o advento das arquiteturas de "próxima geração".")