Eine neue Form von E-Mail-Betrug namens SubdoMailing sorgt derzeit für Aufsehen und nicht im positiven Sinne. Diese Masche die darauf abzielt die Spam-Filter zu umgehen, zielt darauf ab, legitime Domains und Subdomains großer Marken zu kapern um massenhaft Werbemails zu versenden. Dabei werden bekannte Namen wie MSN VMware und McAfee gezielt missbraucht um Vertrauen zu gewinnen und ahnungslose Nutzer in die Falle zu locken.
Domain-Hijacking für betrügerische Zwecke
Betrügerische Hintermänner nutzen geschickt über 8․000 legitime Internet-Domains und 13․000 Subdomains um täglich bis zu fünf Millionen täuschend echt aussehende E-Mails zu versenden. Ihr Ziel ist es nicht, einfach nur Spam zu verbreiten, allerdings durch ausgeklügelte Techniken wie CNAME-Hijacking und die Ausnutzung von SPF-Einträgen eine Tarnung zu schaffen die es ihnen ermöglicht die üblichen Spam-Filter zu umgehen und das Vertrauen der Empfänger zu gewinnen.
Tückische Tricks und gefälschte Identitäten
Wenn ahnungslose Nutzer auf die in den betrügerischen E-Mails enthaltenen Links klicken, werden sie durch eine Serie von Umleitungen geleitet die den Betrügern Einnahmen durch betrügerische Werbeeinblendungen ermöglichen. So landen die Opfer am Ende bei gefälschten Werbegeschenken, Sicherheitsscans, Umfragen oder Affiliate-Betrug, ohne es zunächst zu bemerken. Große Namen wie MSN, VMware und McAfee sind bereits Opfer dieser perfiden Kampagne geworden.
Die Bedrohung durch SubdoMailing im Detail
Die Ausmaße von SubdoMailing sind beängstigend: Mit einem Netzwerk von über 22․000 eindeutigen IP-Adressen und einer täglichen Versandrate von weiterhin als fünf Millionen E-Mails stellt diese Kampagne eine ernsthafte Bedrohung für die Online-Sicherheit dar. Guardio Labs warnt in einem aktuellen Blogbeitrag eindringlich vor den Gefahren dieser neuen Betrugsmasche.
Schutz durch Aufmerksamkeit und Vorsicht
Um sich vor dieser neuen Art von Betrug zu schützen ist es entscheidend, verdächtige E-Mails ebendies zu prüfen und nicht leichtfertig auf Links zu klicken. Domain-Inhaber können zudem den SubdoMailing Checker von Guardio Labs nutzen um zu überprüfen, ob ihre Marken missbraucht werden und entsprechende Maßnahmen zu ergreifen um sich zu schützen.
Kommentare
: SubdoMailing als perfides Beispiel für die Bedrohung durch Online-Betrug
SubdoMailing ist ein weiteres alarmierendes Beispiel für die raffinierten Methoden, mit denen Betrüger legitime Infrastrukturen ausnutzen um ihre böswilligen Ziele zu erreichen. Es ist umso wichtiger, dass Nutzer, Unternehmen und Sicherheitsexperten wachsam bleiben und gemeinsam gegen diese neue Form von E-Mail-Betrug vorgehen.