Большая рекламная афера, названная экспертами "Поддоменный спам", использует свыше 8 тыс. легальных веб-доменов и 13 тыс. поддоменов для рассылки до 5 млн. спам-писем ежедневно, зарабатывая на обмане и зловредной рекламе.

Афера получила название "Поддоменный спам", потому что злоумышленники угоняют забытые поддомены и домены, принадлежащие известным фирмам, и используют их для отправки своих зловредных писем.

Так как эти домены принадлежат доверенным фирмам, они имеют преимущество в том, что могут обойти фильтры спама и, иногда, пользоваться привилегиями настроенных политик электронной почты SPF и DKIM, которые говорят защищенным почтовым шлюзам, что письма являются легитимными и не являются спамом.

Злоумышленники регистрируют эти домены, а затем меняют их записи SPF для авторизации на своих собственных серверах зловредной почты. Это позволяет предположить, что письма участника аферы законно приходят с уважаемого домена, такого как MSN.

Большая рекламная афера, названная экспертами "Поддоменный спам", использует свыше 8 тыс. легальных веб-доменов и 13 тыс. поддоменов для рассылки до 5 млн.

Около минуты

29 февраля 2024