Email di spam da domini legittimi: scoperta una vasta operazione di “subdomain hijacking”
Guardio Labs ha identificato un’ampia campagna di spam che sfruttava subdomini di domini legittimi come MSN, VMware, McAfee e altri. I cybercriminali hanno abusato dei protocolli SPF, DKIM e DMARC per aggirare i filtri antispam e inviare milioni di email indesiderate.
Come funziona l’attacco:
I cybercriminali identificano domini e sottodomini legittimi ma inutilizzati.
Registrano i domini o ottengono il controllo dei sottodomini.
Configurano i record SPF, DKIM e DMARC per far apparire le email come se provenissero dai domini legittimi.
Inviano milioni di email di spam utilizzando i domini compromessi.
Perché le email non vengono bloccate:
Poiché provengono da domini e sottodomini legittimi, i filtri antispam non le bloccano.
I protocolli SPF, DKIM e DMARC sono stati configurati per far apparire le email come legittime.
Quali sono i rischi:
Gli utenti potrebbero essere ingannati a cliccare su link dannosi o a fornire informazioni personali.
Le email di spam potrebbero contenere malware o virus.
La reputazione dei domini legittimi potrebbe essere danneggiata.
Cosa fare:
I proprietari di domini devono monitorare i loro domini e sottodomini per attività sospette.
Gli utenti devono essere cauti nel cliccare su link o aprire allegati in email da mittenti sconosciuti.
È importante utilizzare un software antivirus e antispam affidabile.
Per saperne di più:
Leggi l’articolo completo di Guardio Labs su Medium:
Impara di più sui protocolli SPF, DKIM e DMARC su Wikipedia: https://it.wikipedia.org/wiki/Sender_Policy_Framework
