SubdoMailing olarak adlandırılan devasa bir reklam sahtekarlığı kampanyası, büyük markaların ele geçirilmiş alt alan adlarını kullanarak günde 5 milyona kadar kötü amaçlı e-posta dağıtıyor. Bu büyük ölçekli siber saldırı, güvenlik sistemlerinin savunmasızlığını ve internet kullanıcıları için artan riskleri vurguluyor.
Saygın isimler kötü amaçlar için kötüye kullanılıyor
MSN , VMware, McAfee, The Economist gibi tanınmış markalar bu kampanyanın kurbanı oldu. Hackerlar, spam filtrelerini aşmak ve sahte mesajlarını yaymak için kullanıcıların bu isimlere duyduğu güveni istismar ediyor.
Karları maksimize etmeye yönelik karmaşık bir plan
Siber suçlular alt alan adlarını ele geçirmek için iki ana teknik kullanır:
- CNAME saldırıları: Kayıtlı olmayan harici alan adlarına işaret eden CNAME kayıtlarına sahip alt alan adlarını arar, ardından bunları kendileri kaydederler.
- SPF kayıtlarının istismarı: Yetkilendirilmiş e-posta göndericilerini, artık kontrol ettikleri harici alan adlarından içeri aktarmak için SPF kayıtlarındaki include seçeneğini
Hackerlar, ele geçirdikleri alan adlarının SPF kayıtlarını değiştirerek, e-postalarının meşru markalardan geliyormuş gibi görünmesini sağlayabilir ve böylece alıcılar tarafından açılma olasılığını artırabilirler.
Geniş ve sürekli gelişen bir ağ
SubdoMailing, sahte e-postalarını dağıtmak için 8.000 alan adı ve 13.000 alt alan adı, 22.000 IP adresi ResurrecAds " takma adlı kötü niyetli bir aktör tarafından yürütülüyor.
İnternet kullanıcıları için önemli bir etki ve artan riskler
SubdoMailing kampanyasının boyutu endişe verici. Sahte e-postalar, kimlik avı sitelerine , kötü amaçlı yazılımlara veya dolandırıcılık yöntemlerine . Bu bağlantılara tıklayan kullanıcılar, kişisel verilerini kaybetme, virüs bulaşması veya mali hırsızlığın kurbanı olma riskiyle karşı karşıyadır.
Kendinizi nasıl koruyabilirsiniz?
- Dikkatli olun : Güvenilir bir markadan gelmiş gibi görünseler bile, bilinmeyen adreslerden gelen e-postalara karşı temkinli olun.
- Şüpheli e-postalardaki bağlantılara asla tıklamayın
- Göndereni kontrol edin : Gönderenin e-posta adresinin, temsil ettiğini iddia ettiği marka ile eşleştiğinden emin olun.
- üzerlerine fareyle gelin; böylece gerçek URL'yi görüntüleyebilirsiniz.
- Yüksek performanslı bir virüsten koruma ve istenmeyen e-posta programı kullanın .
- En son siber güvenlik tehditleri hakkında bilgi sahibi olun
Acil eylem çağrısı
SubdoMailing kampanyası, siber suçlarla mücadele etmek için işletmeler, yetkililer ve internet kullanıcıları arasında artan iş birliğine duyulan ihtiyacı vurgulamaktadır. Alan adı sahipleri, alt alan adlarını siber saldırılardan korumak için gerekli adımları atmalı ve kullanıcılar riskler ve kendilerini nasıl koruyacakları konusunda eğitilmelidir.
Sonuç olarak , SubdoMailing siber saldırısı ciddi bir uyarı niteliğindedir. Siber suçların giderek artan tehdidine karşı koymak ve internet kullanıcılarını korumak için tüm paydaşların birleşmesi şarttır.
![Masa üzerinde oyun klavyesi ve faresi](https://tt-hardware.com/wp-content/uploads/2021/04/equipement-geek-218x150.jpg "PC Oyunculuğu 2026: Bir dönemin sonu ve "Yeni Nesil" mimarilerin ortaya çıkışı.")