Alt Bomailing adlı büyük bir reklam sahtekarlığı kampanyası , günde 5 milyona kadar kötü niyetli e-posta yayınlamak için büyük markaların korsan alt alanlarını işletmektedir. Bu büyük ölçekli siber saldırı, güvenlik sistemlerinin kırılganlığını ve internet kullanıcıları için artan riskleri vurgulamaktadır.
Kötü amaçlarla kötüye kullanılan prestijli isimler
MSN , VMware, McAfee, The Economist , Cornell University, CBS, NYC.gov, PWC, Pearson, Better Business Bureau, Unicef, ACLU, Symantec, Java.net, Marvel ve eBay gibi tanınmış markalar . Bilgisayar korsanları, spam filtrelerini atlamak ve sahte mesajlarını dağıtmak için kullanıcıların bu adlara olan güveninden yararlanır.
Kârı en üst düzeye çıkarmak için karmaşık bir taktik
Siber suçlular alt alan adlarını ele geçirmek için iki ana teknik kullanır:
- CNAME saldırıları: Kayıtlı olmayan harici alan adlarını işaret eden CNAME kayıtlarına sahip alt alan adlarını ararlar ve bunları kendileri kaydederler.
- SPF Kayıtlarının Kullanımı: Yetkili e -posta gönderenleri şu anda kontrol ettikleri harici alanlardan içe aktarmak için SPF kayıtlarındaki dahil kullanırlar
Bilgisayar korsanları, ele geçirilen alan adlarının SPF kayıtlarını değiştirerek, e-postalarının meşru markalardan geliyormuş gibi görünmesini sağlayabilir ve bu e-postaların alıcılar tarafından açılma olasılığını artırabilir.
Genişleyen ve sürekli gelişen bir ağ
SubDomailing, hileli e-postalarını yaymak için 8.000 alan ve 13.000 alt alandan oluşan büyük bir ağ, 22.000 IP adresi ve bin konut proxy kullanıyor. Operasyon, etkinliğini korumak için altyapısını hacklemek ve güncellemek için sürekli olarak yeni alanlar arayan Resurrecads
İnternet kullanıcıları için önemli bir etki ve artan riskler
SubdoMailing kampanyasının ölçeği endişe verici. kimlik avı web sitelerine , kötü amaçlı yazılımlara veya dolandırıcılıklara bağlantılar içerebilir . Bu bağlantılara tıklayan kullanıcılar kişisel verilerini kaybetme, virüs bulaşması veya finansal hırsızlık riskiyle karşı karşıya kalır.
Kendinizi nasıl korursunuz?
- Dikkatli olun : Güvenilir bir markadan geliyor gibi görünseler bile, bilinmeyen adreslerden gelen e-postalara karşı dikkatli olun.
- Şüpheli e-postalardaki bağlantılara asla tıklamayın
- Göndereni doğrulayın : Gönderenin e-posta adresinin, temsil ettiğini iddia ettiği markayla eşleştiğinden emin olun.
- Gerçek URL'yi görüntülemek için üzerlerine tıklamadan önce bağlantıların üzerine gelin
- Etkili antivirüs ve anti-spam yazılımı kullanın .
- En son siber güvenlik tehditleri hakkında bilgi sahibi olun
Acil eylem çağrısı
SubdoMailing kampanyası, siber suçlarla mücadele için işletmeler, yetkililer ve İnternet kullanıcıları arasında artan işbirliği ihtiyacını vurguluyor. , alt alan adlarını hacklenmeye karşı korumak için adımlar atmalı ve kullanıcılar riskler ve kendilerini koruma yolları konusunda bilinçlendirilmelidir.
Sonuç olarak SubdoMailing siber saldırısı ciddi bir uyarıdır. Büyüyen siber suç tehdidine karşı koymak ve İnternet kullanıcılarını korumak için tüm paydaşların bir araya gelmesi önemlidir.
