Uma campanha massiva de fraude publicitária, apelidada de " SubdoMailing", explora subdomínios invadidos de grandes marcas para distribuir até 5 milhões de e-mails maliciosos por dia. Este ciberataque em larga escala destaca a vulnerabilidade dos sistemas de segurança e os crescentes riscos para os usuários da internet.
Nomes prestigiosos apropriados indevidamente para fins maliciosos
Marcas renomadas como MSN, VMware, McAfee, The Economist, Universidade Cornell, CBS, NYC.gov, PwC, Pearson, Better Business Bureau, UNICEF, ACLU, Symantec, Java.net, Marvel e eBay foram vítimas dessa campanha. Os hackers exploram a confiança que os usuários depositam nesses nomes para burlar os filtros de spam e disseminar suas mensagens fraudulentas.
Um esquema sofisticado para maximizar os lucros
Os cibercriminosos utilizam duas técnicas principais para invadir subdomínios:
- Ataques CNAME: Eles procuram por subdomínios com registros CNAME apontando para domínios externos não registrados e, em seguida, os registram eles mesmos.
- Exploração de registros SPF: opção include nos registros SPF para importar remetentes de e-mail autorizados de domínios externos que agora controlam.
Ao modificar os registros SPF de domínios invadidos, os hackers podem fazer com que seus e-mails pareçam vir de marcas legítimas, aumentando assim a probabilidade de serem abertos pelos destinatários.
Uma rede extensa e em constante evolução
A SubdoMailing utiliza uma vasta rede de 8.000 domínios e 13.000 subdomínios, 22.000 endereços IP e mil proxies residenciais para distribuir seus e-mails fraudulentos. A operação é conduzida por um agente malicioso, apelidado de " ResurrecAds", que busca constantemente novos domínios para invadir e atualiza sua infraestrutura para manter sua eficácia.
Um impacto considerável e riscos aumentados para os usuários da internet
A dimensão da campanha SubdoMailing é alarmante. Os e-mails fraudulentos podem conter links para sites de phishing, malware ou golpes. Os usuários que clicarem nesses links correm o risco de perder seus dados pessoais, serem infectados por vírus ou serem vítimas de roubo financeiro.
Como se proteger?
- Fique atento : Desconfie de e-mails de endereços desconhecidos, mesmo que pareçam ser de uma marca confiável.
- Nunca clique em links em e-mails suspeitos.
- Verifique o remetente : Certifique-se de que o endereço de e-mail do remetente corresponde à marca que ele afirma representar.
- Passe o cursor sobre os links antes de clicar neles para exibir o URL real.
- Utilize um programa antivírus e antispam de alto desempenho .
- Mantenha-se informado sobre as mais recentes ameaças à segurança cibernética.
Um apelo urgente à ação
A campanha SubdoMailing destaca a necessidade de maior colaboração entre empresas, autoridades e usuários da internet para combater o cibercrime. Os proprietários de domínios devem tomar medidas para proteger seus subdomínios contra ataques de hackers, e os usuários devem ser conscientizados sobre os riscos e como se proteger.
Em conclusão, o ciberataque SubdoMailing é um alerta sério. É essencial que todas as partes interessadas se unam para combater a crescente ameaça do cibercrime e proteger os usuários da internet.
