En massiv annonsbedrägerikampanj, kallad " SubdoMailing ", utnyttjar hackade underdomäner tillhörande stora varumärken för att distribuera upp till 5 miljoner skadliga e-postmeddelanden per dag. Denna storskaliga cyberattack belyser sårbarheten i säkerhetssystem och de växande riskerna för internetanvändare.
Prestigefyllda namn missbrukas för illvilliga syften
Kända varumärken som MSN , VMware, McAfee, The Economist , Cornell University, CBS, NYC.gov, PwC, Pearson, Better Business Bureau, UNICEF, ACLU, Symantec, Java.net, Marvel och eBay har fallit offer för denna kampanj. Hackare utnyttjar det förtroende som användarna har för dessa namn för att kringgå skräppostfilter och sprida sina bedrägliga meddelanden.
En sofistikerad strategi för att maximera vinsten
Cyberbrottslingar använder två huvudsakliga tekniker för att hacka underdomäner:
- CNAME-attacker: De söker efter underdomäner med CNAME-poster som pekar på oregistrerade externa domäner och registrerar dem sedan själva.
- Utnyttjande av SPF-poster: alternativet include i SPF-poster för att importera auktoriserade e-postavsändare från externa domäner som de nu kontrollerar.
Genom att modifiera SPF-posterna för hackade domäner kan hackare få sina e-postmeddelanden att se ut som att de kommer från legitima varumärken, vilket ökar sannolikheten för att de öppnas av mottagare.
Ett vidsträckt och ständigt utvecklande nätverk
SubdoMailing använder ett stort nätverk av 8 000 domäner och 13 000 underdomäner, 22 000 IP-adresser och tusen proxyservrar för att distribuera sina bedrägliga e-postmeddelanden. Verksamheten drivs av en illvillig aktör med smeknamnet " ResurrecAds ", som ständigt söker efter nya domäner att hacka och uppdaterar sin infrastruktur för att bibehålla sin effektivitet.
En betydande påverkan och ökade risker för internetanvändare
Omfattningen av SubdoMailing-kampanjen är alarmerande. De bedrägliga e-postmeddelandena kan innehålla länkar till nätfiskewebbplatser , skadlig programvara eller bedrägerier . Användare som klickar på dessa länkar riskerar att förlora sina personuppgifter, bli infekterade med virus eller bli offer för ekonomisk stöld.
Hur skyddar man sig?
- Var vaksam : Var försiktig med e-postmeddelanden från okända adresser, även om de verkar komma från ett pålitligt varumärke.
- Klicka aldrig på länkar i misstänkta e-postmeddelanden.
- Kontrollera avsändaren : Se till att avsändarens e-postadress matchar det varumärke de påstår sig representera.
- Håll muspekaren över länkarna innan du klickar på dem för att visa den faktiska URL:en.
- Använd ett högpresterande antivirus- och antispamprogram .
- Håll dig informerad om de senaste cybersäkerhetshoten.
En brådskande uppmaning till handling
Kampanjen SubdoMailing belyser behovet av ökat samarbete mellan företag, myndigheter och internetanvändare för att bekämpa cyberbrottslighet. Domänägare måste vidta åtgärder för att skydda sina underdomäner från hackning, och användarna måste utbildas om riskerna och hur de kan skydda sig själva.
Sammanfattningsvis är cyberattacken SubdoMailing en allvarlig varning. Det är viktigt att alla berörda parter går samman för att motverka det växande hotet från cyberbrottslighet och skydda internetanvändare.
![speltangentbord och mus på ett skrivbord](https://tt-hardware.com/wp-content/uploads/2021/04/equipement-geek-218x150.jpg "PC-spel 2026: Slutet på en era och tillkomsten av "Next-Gen"-arkitekturer.")