Колишні домени відомих брендів допомагають атакам спамерів

28 лютого 2024 1 хвилина Автор: Newsman

Компанія з кібербезпеки Guardio повідомила, що тисячі доменів, які раніше належали відомим корпораціям, були використані для обходу антиспам-фільтрів, дозволяючи мільйонам спам-листів досягти своїх адресатів.

Компанія онлайн-безпеки Guardio повідомила про виявлення кампанії SubdoMailing, в рамках якої зловмисники використовують приблизно 8800 зламаних доменів, багато з яких раніше належали відомим компаніям, для розсилки мільйонів спам-листів щодня, обходячи антиспам-фільтри.

Дослідники Guardio ідентифікували значну кількість зловживань доменами, які використовуються для розсилки близько п’яти мільйонів електронних листів на день. Ці домени, включаючи понад 13 000 субдоменів, раніше належали таким організаціям як MSN, CBS News, New York City, Philips, і McAfee. Зловмисники використовують забуті субдомени з активними DNS-записами для обходу фільтрів спаму, збільшуючи ефективність своїх спам-кампаній.

Кампанія SubdoMailing, приписана загрозі на ім’я ResurrecAds, використовує зламані домени для надсилання електронних листів, які спонукають користувачів до взаємодії, перенаправляючи їх через серію переадресацій на шахрайські або фішингові веб-сайти. Один із прикладів включає субдомен «marthastewart.msn.com», який був використаний Microsoft понад два десятиліття тому.

Патрік Харр, генеральний директор антифішингової компанії SlashNext, підкреслив, що наявність DMARC, DKIM, і SPF є важливою, але не достатньою для виявлення таких загроз.

Він наголосив на необхідності використання технологій штучного інтелекту для ефективного виявлення фішингових загроз, що ховаються на законних сайтах.

Guardio розробила онлайн-інструмент для перевірки доменів на предмет зловживань у рамках кампанії SubdoMailers, підкреслюючи важливість підвищення обізнаності та захисту від подібних кіберзагроз.

Інші статті по темі
Знайшли помилку?
Якщо ви знайшли помилку, зробіть скріншот і надішліть його боту.