Feltört vállalati domainek kihasználása
A Kaspersky ismerteti, hogy hogyan használják ki a spammerek a feltört vállalati domaineket és mit lehet ezek ellen tenni. Valószínűleg több kéretlen vagy adathalász e-mailt kapott már látszólag jó hírű szervezetekhez tartozó címekről. Emiatt felmerülhet a kérdés, hogy a támadók hogyan tudják ezt a bravúrt megoldani, és talán még attól is, hogy valaki rosszindulatú e-maileket küld a saját céged neve alatt.
A jó hír az, hogy számos technológia létezik a valaki más nevében küldött e-mailek elleni küzdelemre: Sender Policy Framework (SPF); DomainKeys Identified Mail (DKIM); és Domain-alapú üzenethitelesítés, jelentéskészítés és megfelelőség (DMARC). A nem túl jó hír az, hogy a támadók időnként módot találnak ezeknek a biztosítékoknak a megkerülésére.
A Guardio Labs kutatói nagyszabású spamkampányt fedeztek fel , amelyet SubdoMailingnek neveztek el. Ez a kampány, amely legalább 2022 óta folyik, több mint 8000 domaint és 13 000 aldomaint érint, amelyek korábban törvényes cégek tulajdonában voltak, valamint közel 22 000 egyedi IP-címet. A kutatók becslése szerint a spam átlagos mennyisége körülbelül napi ötmillió e-mail.
A SubdoMailing operátorok folyamatosan keresik a megfelelő lejárt vállalati domaineket, és ha találnak néhányat, újraregisztrálják – jellemzően naponta több tucat legitim domaint rögzítenek. A rekord 72 eltérített domaint jelent egyetlen nap alatt – még 2023 júniusában.