Découvrez comment cette campagne de spams utilise les domaines de grandes entreprises pour vous arnaquer !

La menace SubdoMailing est bien réelle et elle frappe fort ! Imaginez-vous, 5 millions d’e-mails malveillants envoyés chaque jour à partir de 8 000 domaines légitimes et 13 000 sous-domaines détournés. Nati Tal et Oleg Zaytsev, chercheurs en sécurité chez Guardio Labs, ont mis en lumière cette campagne malveillante qui cible même des noms de domaines de grandes entreprises telles que MSN, McAfee, VMware, Unicef, ou encore eBay. Mais ce qui rend cette attaque particulièrement redoutable, c’est sa capacité à contourner les filtres anti-spams et les mécanismes d’authentification des e-mails. Comment ces cybercriminels parviennent-ils à tromper les utilisateurs et à exploiter des domaines abandonnés ? Découvrons ensemble les dessous de cette campagne de phishing sophistiquée et les techniques utilisées par les pirates pour mener à bien leurs sombres desseins.

La campagne malveillante SubdoMailing secoue le monde de la cybersécurité avec ses 5 millions d’e-mails envoyés quotidiennement à partir de 8 000 domaines légitimes et 13 000 sous-domaines détournés. Les chercheurs en sécurité Nati Tal et Oleg Zaytsev de Guardio Labs ont mis en lumière cette menace, où des cybercriminels usurpent des sous-domaines abandonnés de grandes entreprises pour envoyer des e-mails malveillants. Des noms de domaine bien connus tels que MSN, McAfee, VMware, Unicef, Java.net, Marvel, Pearson et eBay sont utilisés dans cette campagne de phishing sophistiquée.

Les pirates exploitent des enregistrements CNAME et des enregistrements SPF obsolètes pour tromper les filtres anti-spams et les mécanismes d’authentification des e-mails. En achetant des domaines externes abandonnés, les cybercriminels parviennent à envoyer des e-mails frauduleux en se faisant passer pour des entités légitimes. Les utilisateurs qui cliquent sur les liens des e-mails risquent d’être redirigés vers des sites contrôlés par les criminels, mettant ainsi en péril la sécurité de leurs informations personnelles.

Cette campagne de phishing massive met en lumière l’importance pour les entreprises de maintenir à jour leurs enregistrements DNS et leurs politiques de sécurité des e-mails. Il est crucial de rester vigilant face à de telles menaces et de vérifier régulièrement l’intégrité de son domaine pour éviter d’être la prochaine cible de cybercriminels. Restons informés et protégeons-nous contre les attaques en ligne de plus en plus sophistiquées.

Source link

Laisser un commentaire