Спамеры могут использовать угнанные домены для отправки спама и фишинговых писем, воспринимаемых как от организаций-жертв. Они могут эксплуатировать записи CNAME и забытые SPF-записи, чтобы получить доступ к доменам и использовать их в своих целях.
Кампания SubdoMailing, обнаруженная исследователями из Guardio Labs, является примером такой практики. В рамках этой кампании используются угнанные домены и субдомены более 8000 компаний. Чтобы избежать обнаружения, спамеры регулярно меняют используемые домены.
Проблема угона доменов становится особенно очевидной на примере сайта msnmarthastewartsweeps:com. Злоумышленники зарегистрировали этот домен, используя запись CNAME, которая ранее указывала на его внешний домен. Таким образом, они могли отправлять письма, представляясь порталом Microsoft Network.
Для защиты от подобных атак рекомендуется использовать технологии SPF, DKIM и DMARC, регулярно проверять принадлежность доменов и удалять устаревшие DNS-записи. Также важно обновлять и редактировать SPF-записи, исключая из них неактуальные адреса и домены.
Защитите себя от фишинговых писем с украденных доменов! Ждем вас на нашем сайте https://usertech.ru/, чтобы узнать больше о наших увлекательных проектах и инновационных решениях. Присоединяйтесь к нам и будьте в курсе всех новостей и возможностей, которые мы предлагаем!
