Die neueste Masche zur Umgehung von Spam-Filtern nennt sich SubdoMailing. Namen wie MSN, VMware und McAfee werden gezielt missbraucht.
Spam war gestern, heute ist SubdoMailing das neue Schreckgespenst im E-Mail-Verkehr! Betrüger haben eine raffinierte Methode entwickelt, die Domains bekannter Marken zu kapern und darüber massenhaft Werbemails zu versenden. Mit bis zu fünf Millionen Mails täglich werden ahnungslose Nutzer bombardiert – und das mit erschreckender Effizienz.
SubdoMailing: Domain-Hijacking für betrügerische Werbung
Diese raffinierte Betrugsmasche nutzt über 8.000 legitime Internet-Domains und 13.000 Subdomains, um täglich bis zu fünf Millionen E-Mails zu versenden und betrügerische Einnahmen zu generieren.
Den Hintermännern von „SubdoMailing“ geht es nicht darum, Spam zu versenden. Stattdessen nutzen sie ausgeklügelte Techniken, um legitime Domains und Subdomains großer Unternehmen zu kapern. Durch diese Tarnung gelingt es ihnen, die üblichen Spam-Filter zu umgehen und das Vertrauen der Empfänger zu gewinnen.
Klickt der Benutzer auf die in den E-Mails eingebetteten Schaltflächen, wird er durch eine Reihe von Umleitungen geleitet, die den Betrügern Einnahmen durch betrügerische Werbeeinblendungen bescheren. Am Ende landet der User bei gefälschten Werbegeschenken, Sicherheitsscans, Umfragen oder Affiliate-Betrug.
Bleeping Computer
Zu den unglücklichen Opfern dieser Kampagne gehören große Namen wie MSN, VMware, McAfee und viele andere. Die betrügerischen E-Mails, die die Identität bekannter Marken imitieren, schleichen sich in die Posteingänge ahnungsloser Nutzer und verleiten sie dazu, auf gefährliche Links zu klicken.
Manipulation von E-Mail-Richtlinien
Die Betrüger nutzen subtile Techniken wie CNAME-Hijacking und die Ausnutzung von SPF-Einträgen, um ihre Angriffe durchzuführen. Durch die Manipulation dieser Protokolle gelingt es ihnen, ihre bösartigen E-Mails als legitime Nachrichten zu tarnen.
Das Ausmaß von „SubdoMailing“ ist erschreckend. Mit einem Netzwerk von über 22.000 eindeutigen IP-Adressen und einer täglichen Versandrate von mehr als fünf Millionen E-Mails stellt diese Kampagne eine ernsthafte Bedrohung für die Online-Sicherheit dar. Dies berichtet Guardio Labs in einem aktuellen Blogbeitrag.
Schutz durch Information und Umsicht
Um sich vor dieser Bedrohung zu schützen, ist es wichtig, auf verdächtige E-Mails zu achten und diese sorgfältig zu prüfen. Domain-Inhaber können auch den SubdoMailing Checker von Guardio Labs nutzen, um festzustellen, ob ihre Marke missbraucht wird, und entsprechende Maßnahmen zu ergreifen.
SubdoMailing ist ein weiteres Beispiel für die anhaltende Bedrohung durch Online-Betrug. Denn es zeigt, wie geschickt Angreifer in der Lage sind, legitime Infrastrukturen auszunutzen, um ihre böswilligen Ziele zu erreichen.
