Fraudadores de e-mail utilizam métodos inteligentes para enganar os usuários.
E-mails de Fraude estão Aumentando, com Golpistas Utilizando Táticas Sofisticadas como Sequestro de Domínio para Enganar Milhões.
📧 SubdoMailing: Quando os Emails se Tornam Rebeldes! 💌
📅 Última Atualização: 26 de Fev, 2024
Um recente relatório do Bleeping Computer expôs uma campanha de fraude em anúncios astuta e ardilosa conhecida como “SubdoMailing”. Segure-se bem, pessoal, porque essa operação tem causado estragos no reino digital, explorando mais de 8.000 domínios de internet legítimos e 13.000 subdomínios para liberar impressionantes 5 milhões de e-mails maliciosos diariamente! Fala sério sobre sobrecarga de e-mail!
Domínios Legítimos se Tornaram Rebeldes 😈
Nati Tal e Oleg Zaytsev do Guardio Labs resolveram o caso desse esquema mestre em 2022. Os hackers por trás do SubdoMailing sequestraram subdomínios e domínios abandonados de empresas conhecidas, passando espertamente pelos filtros de spam e enganando políticas de autenticação de e-mail como SPF e DKIM. Esses criminosos realmente viraram o jogo no mundo da fraude por e-mail, fazendo com que suas mensagens enganosas pareçam legítimas.
Então, quem se envolveu nas garras desses malfeitores digitais? Prepare-se! As vítimas dessa frenesi de sequestro de domínio incluem figurões como MSN, VMware, McAfee, The Economist, Universidade de Cornell, CBS, NYC.gov, PWC, Pearson, Better Business Bureau, Unicef, ACLU, Symantec, Java.net, Marvel e até mesmo o eBay! Parece que nenhum domínio está seguro desses cibercriminosos ardilosos.
Táticas Astutas e Cargas Maliciosas 🎣🐟
Revelar o modus operandi do SubdoMailing é como descascar as camadas de uma cebola particularmente sinistra. Esses hackers empregam duas técnicas principais: sequestro de CNAME e exploração de registros SPF. Vamos desvendar isso, certo?
- 📱 App Google Pay prestes a ser descontinuado nos EUA o que você pre...
- A Paisagem Digital Pendura na Balança Supremo Tribunal se Manifesta...
- Elon Musk assume recurso de notas da comunidade do X.
Nos ataques de CNAME, os cibercriminosos identificam subdomínios com registros CNAME apontando para domínios externos não registrados. E adivinhe o que eles fazem em seguida? Eles entram e registram esses domínios externos eles mesmos, ganhando efetivamente controle sobre os subdomínios em questão. Astuto, não é?
Mas espere, tem mais! Esses patifes sorrateiros também exploram registros SPF. Como? Bem, eles se infiltram nos domínios externos mencionados na opção de configuração “include:” dos registros SPF de seus domínios-alvo. Isso lhes permite autorizar seus servidores de e-mail maliciosos sob o disfarce de domínios respeitáveis. É como o equivalente de e-mail de um lobo vestindo pele de ovelha.
O Mega Impacto do SubdoMailing 👥💥
Essa onda de crimes digitais não é brincadeira. O Guardio Labs estima que o SubdoMailing implanta uma variedade impressionante de quase 22.000 endereços IP exclusivos, incluindo proxies residenciais, para espalhar seus e-mails fraudulentos por todos os lados. 🌍 A escala e a complexidade de sua operação representam um desafio formidável para a segurança na internet.
Mas não tema! Os bons camaradas do Guardio Labs assumiram a luta contra o SubdoMailing. Eles criaram um site verificador do SubdoMailing que ajuda os proprietários de domínios a determinar se sua marca caiu vítima desse frenesi fraudulento. O conhecimento é poder, afinal!
Com as ameaças cibernéticas evoluindo a um ritmo tão alarmante, é crucial para indivíduos e organizações permanecerem vigilantes e se educarem sobre os golpes mais recentes. Lembre-se, o conhecimento é o verdadeiro poder quando se trata de se proteger e proteger sua presença online.
🤔 Cantinho do Leitor: Suas Perguntas Ardentes Respondidas! 🔥❓
P: Como posso me proteger de cair nas armadilhas dos fraudadores de e-mail como o SubdoMailing?
R: Excelente pergunta! 🙌 Primeiramente, sempre tenha cautela ao abrir e-mails, especialmente aqueles que parecem suspeitos ou vêm de um remetente desconhecido. Procure por sinais evidentes de fraude, como gramática ruim ou solicitações de informações pessoais. Além disso, certifique-se de ativar a autenticação em duas etapas (2FA) para suas contas de e-mail e atualize regularmente suas senhas. Lembre-se, uma onça de prevenção vale uma libra de cura!
“`html
Q: Pode o SubdoMailing comprometer a segurança das minhas informações pessoais?
A: Embora o SubdoMailing tenha como objetivo principal gerar receita por meio de fraudes em anúncios e esquemas de afiliação, é crucial permanecer vigilante. Se você foi vítima de um dos seus e-mails fraudulentos, é possível que suas informações pessoais tenham sido comprometidas. Fique atento a quaisquer atividades suspeitas e considere executar regularmente varreduras de segurança em seus dispositivos. É melhor prevenir do que remediar!
Q: O que podemos esperar para o futuro da segurança de e-mail e combate à fraude por e-mail?
A: A luta contra a fraude por e-mail é uma batalha contínua, mas a boa notícia é que a comunidade de cibersegurança está constantemente evoluindo e desenvolvendo novas estratégias para combater essas ameaças. Tecnologias como inteligência artificial e aprendizado de máquina estão sendo utilizadas para aprimorar a segurança de e-mail, enquanto as organizações também estão intensificando seus esforços para educar os usuários sobre práticas seguras de e-mail. No futuro, podemos esperar filtros de spam mais robustos, protocolos de autenticação aprimorados e maior conscientização do usuário para tornar a fraude por e-mail algo do passado.
Referências:
- Bleeping Computer: Report
- Enble: Internet Security
- Enble: Criando um site verificador de SubdoMailing
É isso por hoje, pessoal! Se você achou este artigo informativo e divertido, não seja tímido – compartilhe com seus amigos e familiares nas redes sociais. Vamos espalhar a palavra e manter todos um passo à frente desses astutos fraudadores de e-mail! 📣✉️💪
“`
