Hackerom sa podarilo uniesť cez 8-tisíc WWW domén. Teraz cez viacero známych stránok posielajú podvodné e-maily
Bezpečnostní experti odhaľujú nový phishingový podvod, ktorý zaplavil mailové schránky užívateľov.
Bezpečnostní experti z Guardio Labs odkryli masívnu hackerskú kampaň, v ktorej kyberzločinci ukradli subdomény veľkých značiek a tie používali na rozposielanie podvodných e-mailov. Do dnešného dňa hackeri zneužili viac ako 8-tisíc rôznych domén.
Ako informujú analytici, medzi postihnutými sú domény značiek ako MSN, VMware, McAfee, The Economist, Cornell University, CBS, Marvel, eBay spolu s veľa ďalšími. Podvodná činnosť, ktorú zločinci vykonávajú, bola bezpečnostnými expertmi pomenovaná ako SubdoMailing.
Základom tejto novej formy útoku je zneužitie dôvery, ktorú si spoločnosti a značky budovali so zákazníkmi dlhú dobu. Bombardovaním užívateľov spamovými e-mailmi hackeri zvyšujú šancu, že obeť na falošný odkaz klikne. Hackeri posielajú falošné e-maily v miliónoch.
“Odhalená operácia zahŕňa manipuláciu tisícov ukradnutých subdomén patriacich veľkým značkám. Komplexné DNS manipulácie týchto domén umožňujú útočníkom posielať obrovské kvantity spamových a škodlivých e-mailov. Tie sú falošne autorizované pod maskou medzinárodne rozpoznávaných organizácií,” tvrdia bezpečnostní experti.
Ako sme už naznačili, výskumníci zatiaľ odhalili viac ako 8-tisíc napadnutých domén a varujú, že nové domény pribúdajú veľmi rýchlo, v stovkách za deň. Popri tom rastie aj množstvo podvodných e-mailov.
Falošné e-maily sú zamaskované ako obrázok, aby sa dokázali vyhnúť spam filtrom, ktoré sú založené na hľadaní určitých kľúčových slov. Po kliknutí na odkaz užívateľa stránky niekoľkokrát presmerujú cez rôzne domény. Cieľom tohto presmerovania je zistiť informácie o vašom zariadení a lokácii. Následne sa dostanete na stránku, ktorú špeciálne navrhli tak, aby z vás dokázala dostať čo najviac.
Neprehliadnite
Nebezpečná forma šírenia phishingu
Útoky sú rôzne. Môže ísť o neškodnú reklamu, no podvodníci používajú aj falošné dotazníky, phishingové stránky a v niektorých prípadoch cez stránku dostanú do vášho zariadenia malvér. Bezpečnostní experti vysvetľujú, že podobné taktiky sa objavovali aj v minulosti, no táto konkrétna kampaň prekvapila.
Spamové e-maily sú vo svojej podstate klasickými spamovými e-mailmi, s ktorými sa môžete stretnúť bežne. Čo expertov ale prekvapilo najviac je to, že v tomto prípade skončili phishingové maily v primárnej schránke užívateľov, namiesto toho, aby skončili v spame.
Bezpečnostní experti po starostlivom vyšetrovaní zistili, že kyberzločinci v tomto prípade kradnú domény overených a dôveryhodných spoločností. V niektorých prípadoch dokonca ukradli doménu, ktorá fungovala pred 22 rokmi, no odvtedy ostala opustená. Získaním kontroly nad touto doménou má hacker prístup k jej DNS záznamom a spolu s tým aj kontroluje záznam veľkej spoločnosti, ktorej subdoména patrila. Tak môžu posielať podvodné e-maily v mene veľkej a známej spoločnosti.
Tu bezpečnostní experti varujú, že pravdepodobne nejde o náhodné útoky ale mimoriadne koordinovanú hackerskú kampaň. Ako užívateľ sa môžete v prípade akéhokoľvek podozrivého e-mailu ochrániť tak, že si doménu skontrolujete na tejto stránke, na ktorú bezpečnostní experti z Guardio Labs pridávajú najnovšie napadnuté domény.
Komentáre