SubdoMailing adı verilen devasa bir reklam dolandırıcılığı kampanyası, büyük markaların ele geçirilen alt alan adlarından yararlanarak günde 5 milyona kadar kötü amaçlı e-posta dağıtıyor. Bu büyük ölçekli siber saldırı, güvenlik sistemlerinin savunmasızlığını ve İnternet kullanıcıları için artan riskleri vurgulamaktadır.
Kötü amaçlarla kötüye kullanılan prestijli isimler
MSN , VMware, McAfee, The Economist , Cornell University, CBS, NYC.gov, PWC, Pearson, Better Business Bureau, Unicef, ACLU, Symantec, Java.net, Marvel ve eBay gibi tanınmış markalar . Bilgisayar korsanları, spam filtrelerini atlamak ve sahte mesajlarını dağıtmak için kullanıcıların bu adlara olan güveninden yararlanır.
Kârı en üst düzeye çıkarmak için karmaşık bir taktik
Siber suçlular alt alan adlarını ele geçirmek için iki ana teknik kullanır:
- CNAME saldırıları: Kayıtlı olmayan harici alan adlarını işaret eden CNAME kayıtlarına sahip alt alan adlarını ararlar ve bunları kendileri kaydederler.
- SPF Kayıtlarından Yararlanma: Yetkili e-posta gönderenlerini şu anda kontrol ettikleri harici alanlardan içe aktarmak için SPF kayıtlarındaki include kullanırlar
Bilgisayar korsanları, ele geçirilen alan adlarının SPF kayıtlarını değiştirerek, e-postalarının meşru markalardan geliyormuş gibi görünmesini sağlayabilir ve bu e-postaların alıcılar tarafından açılma olasılığını artırabilir.
Genişleyen ve sürekli gelişen bir ağ
SubdoMailing, sahte e-postalarını dağıtmak için 8.000 alan adı ve 13.000 alt alan adından, 22.000 IP adresinden ve bin yerleşik proxy'den oluşan geniş bir ağ kullanıyor. Operasyon, sürekli olarak hacklenecek yeni alanlar arayan ve etkinliğini korumak için altyapısını güncelleyen ResurrecAds
İnternet kullanıcıları için önemli bir etki ve artan riskler
SubdoMailing kampanyasının ölçeği endişe verici. kimlik avı web sitelerine , kötü amaçlı yazılımlara veya dolandırıcılıklara bağlantılar içerebilir . Bu bağlantılara tıklayan kullanıcılar kişisel verilerini kaybetme, virüs bulaşması veya finansal hırsızlık riskiyle karşı karşıya kalır.
Kendinizi nasıl korursunuz?
- Dikkatli olun : Güvenilir bir markadan geliyor gibi görünseler bile, bilinmeyen adreslerden gelen e-postalara karşı dikkatli olun.
- Şüpheli e-postalardaki bağlantılara asla tıklamayın
- Göndereni doğrulayın : Gönderenin e-posta adresinin, temsil ettiğini iddia ettiği markayla eşleştiğinden emin olun.
- Gerçek URL'yi görüntülemek için üzerlerine tıklamadan önce bağlantıların üzerine gelin
- Etkili antivirüs ve anti-spam yazılımı kullanın .
- En son siber güvenlik tehditleri hakkında bilgi sahibi olun
Acil eylem çağrısı
SubdoMailing kampanyası, siber suçlarla mücadele için işletmeler, yetkililer ve İnternet kullanıcıları arasında artan işbirliği ihtiyacını vurguluyor. , alt alan adlarını hacklenmeye karşı korumak için adımlar atmalı ve kullanıcılar riskler ve kendilerini koruma yolları konusunda bilinçlendirilmelidir.
Sonuç olarak SubdoMailing siber saldırısı ciddi bir uyarıdır. Büyüyen siber suç tehdidine karşı koymak ve İnternet kullanıcılarını korumak için tüm paydaşların bir araya gelmesi önemlidir.
