Une vaste fraude publicitaire baptisée « SubdoMailing » exploite plus de 8 000 domaines Internet légitimes et 13 000 sous-domaines, envoyant jusqu’à cinq millions d’e-mails par jour pour générer des revenus via des escroqueries et une publicité malveillante. Le nom « SubdoMailing » fait référence au détournement de sous-domaines abandonnés et de domaines d’entreprises renommées pour leurs e-mails malveillants.
Étant propriétaires de domaines de confiance, ces sites bénéficient de l’avantage de contourner les filtres anti-spam. De plus, dans certains cas, ils exploitent les configurations SPF et DKIM des politiques de messagerie, signalant aux passerelles sécurisées que les e-mails sont légitimes, évitant ainsi d’être catégorisés comme du spam.
Des marques de renom touchées par cette campagne de piratage de domaine comprennent MSN, VMware, McAfee, The Economist, Cornell University, CBS, NYC.gov, PWC, Pearson, Better Business Bureau, Unicef, ACLU, Symantec, Java.net, Marvel, et eBay.Ces marques de renom involontairement légitiment les e-mails frauduleux, facilitant ainsi leur passage à travers les filtres de sécurité.
En savoir plus sur : Bleepingcomputer.com