Marcas respeitáveis em risco!
A guerra contra o spam ainda está em andamento e seus iniciadores não carecem de criatividade © Shutter z/Shutterstock
Milhões de e-mails fraudulentos são enviados diariamente por um único agente malicioso. E o pior é que nem sempre são considerados indesejáveis.
A batalha contínua contra e-mails não solicitados, comumente chamados de spam, persiste apesar dos numerosos esforços para combatê-la. O fluxo persistente destas mensagens intrusivas representa um desafio cansativo para todos os utilizadores da Internet, dado o seu potencial para causar danos.
Os provedores de serviços de e-mail se esforçam para proteger os usuários contra fraudes, vírus de computador e roubo de dados. Lamentavelmente, apesar dos seus esforços, os cibercriminosos frequentemente evitam a detecção assumindo pseudónimos como “ResurrecAds”.
Quando o eBay notifica você sobre uma nova conexão com sua conta do Facebook
Durante uma investigação de Guardio, foi feita uma descoberta intrigante sobre metadados de e-mail. A empresa afirma ter exposto um extenso esquema de fraude publicitária denominado “SubdoMailing”, que gera mais de cinco milhões de e-mails de spam diariamente.
emprega mais de 8.000 nomes de domínio e 13.000 subdomínios, abrangendo entidades respeitáveis como eBay, Marvel, MSN, McAfee e até mesmo aquelas do órgão governamental da cidade de Nova York. Os perpetradores capitalizam essas associações estimadas para se passarem por entidades confiáveis, iludindo assim os filtros de spam e enganando indivíduos inocentes.
Alguns exemplos de e-mails fraudulentos enviados através da operação SubdoMailing © Guardio Labs
O assunto dessas mensagens não solicitadas não apresenta alto grau de novidade e pode ou não estar relacionado aos endereços dos sites utilizados. Uma ilustração fornecida pela Gardio Labs envolve uma missiva eletrônica que pretende oferecer um serviço de alerta de capacidade de armazenamento para contas de usuários. Esta mensagem solicita aos destinatários que assinem um pacote premium com gigabytes adicionais, utilizando um endereço de e-mail associado a healthylifes.uk.com. Embora o poder de persuasão global desta abordagem possa carecer de autenticidade, ela cria, no entanto, uma impressão convincente.
Uma operação em andamento há muitos meses
Certamente, os hiperlinks incorporados nas mensagens acima mencionadas não direcionam os usuários para serviços fabricados com a intenção de enganar. Em vez disso, são redirecionados para uma série de sites que apresentam grandes quantidades de anúncios, muitos dos quais se revelam enganosos e lucrativos. Eventualmente, aqueles que são vítimas deste esquema podem encontrar páginas de destino que oferecem presentes inexistentes, emitindo avisos sobre ameaças de vírus fictícias aos seus computadores ou empregando vários outros golpes de Internet bem conhecidos que se tornaram comuns.
De acordo com Nati Tal e Oleg Zaytsev da Guardio, “ResurrecAds” emprega uma abordagem abrangente, verificando uma extensa gama de endereços em busca de quaisquer indicações de registros CNAME ou SPF direcionados a domínios externos que se tornaram obsoletos. Ao identificar esses registros, a ResurrecAds assume o controle sobre eles por meio da utilização de serviços como o NameCheap, uma prática que está inteiramente dentro do domínio da legalidade.
Um exemplo de como ResurrecAds pode capturar um subdomínio, aqui pertencente ao MSN © Guardio
Com base nas descobertas dos investigadores, foi revelado que a entidade maliciosa utiliza aproximadamente 22.000 endereços de protocolo de Internet (IP) distintos distribuídos em todo o mundo, com quase mil provenientes de servidores proxy residenciais. O objectivo e a extensão desta operação permanecem incertos neste momento, mas acredita-se que tenha começado já no ano de 2022.
Para descobrir em 1º de dezembro de 2023 às 13h11. Tutoriais/Dicas
Fonte: Computador Bleeping
*️⃣ Link da fonte: