En stor reklambedrägeri, kallad " Subdomailing ", driver piratkopierade underdomäner av stora varumärken för att sända upp till 5 miljoner skadliga e-postmeddelanden per dag. Denna stora -skala cyberattack belyser sårbarheten för säkerhetssystem och de växande riskerna för internetanvändare.
Prestigefyllda namn som missbrukas i skadliga syften
Välkända varumärken som MSN , VMware, McAfee, The Economist , Cornell University, CBS, NYC.gov, PWC, Pearson, Better Business Bureau, Unicef, ACLU, Symantec, Java.net, Marvel och eBay blev offer för denna kampanj . Hackare utnyttjar användarnas förtroende för dessa namn för att kringgå spamfilter och distribuera deras bedrägliga meddelanden.
Ett sofistikerat knep för att maximera vinsten
Cyberkriminella använder två huvudtekniker för att kapa underdomäner:
- CNAME-attacker: De söker efter underdomäner med CNAME-poster som pekar på oregistrerade externa domäner och registrerar dem sedan själva.
- Utnyttjande av SPF -inspelningar: De använder alternativet " Inkludera :" i SPF -poster för att importera auktoriserad e -postsändare från externa områden som de nu kontrollerar.
Genom att modifiera SPF-posterna för komprometterade domäner kan hackare få deras e-postmeddelanden att verka komma från legitima varumärken, vilket ökar sannolikheten att de kommer att öppnas av mottagarna.
Ett spretigt och ständigt utvecklande nätverk
Underdomailing använder ett stort nätverk med 8 000 områden och 13 000 underdomäner, 22 000 IP-adresser och tusen bostadsproxys för att sprida sina bedrägliga e-postmeddelanden. Operationen förvaltas av en skadlig skådespelare, smeknamnet " Resurrecads ", som ständigt letar efter nya områden för att hacka och uppdaterar sin infrastruktur för att behålla sin effektivitet.
En betydande påverkan och ökade risker för Internetanvändare
Omfattningen av SubdoMailing-kampanjen är alarmerande. Bedrägerimeddelanden kan innehålla länkar till nätfiskewebbplatser , skadlig programvara eller bedrägerier . Användare som klickar på dessa länkar riskerar att förlora sina personuppgifter, bli infekterade av virus eller ekonomisk stöld.
Hur skyddar man sig?
- Var vaksam : Var försiktig med e-postmeddelanden från okända adresser, även om de verkar komma från ett pålitligt varumärke.
- Klicka aldrig på länkar i misstänkta e-postmeddelanden.
- Verifiera avsändaren : Se till att avsändarens e-postadress stämmer överens med det varumärke som den påstår sig representera.
- Håll muspekaren över länkarna innan du klickar på dem för att se den faktiska webbadressen.
- Använd effektiva antivirus- och anti-spam-program .
- Håll dig informerad om de senaste cybersäkerhetshoten.
En brådskande uppmaning till handling
Kampanjen SubdoMailing lyfter fram behovet av ökat samarbete mellan företag, myndigheter och internetanvändare för att bekämpa cyberbrottslighet. Domänägare bör vidta åtgärder för att skydda sina underdomäner från hackning, och användare bör göras medvetna om riskerna och sätten att skydda sig själva.
Sammanfattningsvis är SubdoMailing cyberattacken en allvarlig varning. Det är viktigt att alla intressenter samlas för att motverka det växande hotet från cyberbrottslighet och skydda Internetanvändare.
