olarak adlandırılan devasa bir reklam sahtekarlığı kampanyası, SubdoMailingbüyük markaların ele geçirilmiş alt alan adlarını kullanarak günde 5 milyona kadar kötü amaçlı e-posta dağıtıyor. Bu büyük ölçekli siber saldırı, güvenlik sistemlerinin savunmasızlığını ve internet kullanıcıları için artan riskleri vurguluyor.
Saygın isimler kötü amaçlar için kötüye kullanılıyor
gibi tanınmış markalar MSN, VMware, McAfee, The Economistbu kampanyanın kurbanı oldu. Hackerlar, spam filtrelerini aşmak ve sahte mesajlarını yaymak için kullanıcıların bu isimlere duyduğu güveni istismar ediyor.
Karları maksimize etmeye yönelik karmaşık bir plan
Siber suçlular alt alan adlarını ele geçirmek için iki ana teknik kullanır:
- CNAME saldırıları: Kayıtlı olmayan harici alan adlarına işaret eden CNAME kayıtlarına sahip alt alan adlarını arar, ardından bunları kendileri kaydederler.
- SPF kayıtlarının istismarı: seçeneğini include Yetkilendirilmiş e-posta göndericilerini, artık kontrol ettikleri harici alan adlarından içeri aktarmak için SPF kayıtlarındaki
Hackerlar, ele geçirdikleri alan adlarının SPF kayıtlarını değiştirerek, e-postalarının meşru markalardan geliyormuş gibi görünmesini sağlayabilir ve böylece alıcılar tarafından açılma olasılığını artırabilirler.
Geniş ve sürekli gelişen bir ağ
SubdoMailing, sahte e-postalarını dağıtmak için 8.000 alan adı ve 13.000 alt alan adı, 22.000 IP adresi takma adlı kötü niyetli bir aktör tarafından yürütülüyor. ResurrecAds"
İnternet kullanıcıları için önemli bir etki ve artan riskler
SubdoMailing kampanyasının boyutu endişe verici. Sahte e-postalar, kimlik avı web sitelerine, kötü amaçlı yazılımlara veya dolandırıcılık yöntemlerine. Bu bağlantılara tıklayan kullanıcılar, kişisel verilerini kaybetme, virüs bulaşması veya mali dolandırıcılığa maruz kalma riskiyle karşı karşıyadır.
Kendinizi nasıl koruyabilirsiniz?
- Dikkatli olun : Güvenilir bir markadan gelmiş gibi görünseler bile, bilinmeyen adreslerden gelen e-postalara karşı temkinli olun.
- bağlantılara asla tıklamayın Şüpheli e-postalardaki
- Göndereni kontrol edin : Gönderenin e-posta adresinin, temsil ettiğini iddia ettiği marka ile eşleştiğinden emin olun.
- üzerlerine fareyle gelin; böylece gerçek URL'yi görüntüleyebilirsiniz.
- Yüksek performanslı bir virüsten koruma ve istenmeyen e-posta programı kullanın .
- bilgi sahibi olun En son siber güvenlik tehditleri hakkında
Acil eylem çağrısı
SubdoMailing kampanyası, siber suçlarla mücadele etmek için işletmeler, yetkililer ve internet kullanıcıları arasında artan iş birliğine duyulan ihtiyacı vurgulamaktadır. Alan adı sahipleri, alt alan adlarını siber saldırılardan korumak için gerekli adımları atmalı ve kullanıcılar riskler ve kendilerini nasıl koruyacakları konusunda eğitilmelidir.
Sonuç olarak, SubdoMailing siber saldırısı ciddi bir uyarı niteliğindedir. Siber suçların giderek artan tehdidine karşı koymak ve internet kullanıcılarını korumak için tüm paydaşların birleşmesi şarttır.
