Tecniche di invio spam evolute sfruttano domini affidabili per ingannare filtri e utenti. Scopri come difenderti.
Il cyberspazio si trova sotto un costante attacco da parte di attori malevoli che utilizzano metodologie sempre più sofisticate per eludere i meccanismi di protezione e trarre profitto dalle loro attività illecite. Tra le tecniche più insidiose vi è il SubdoMailing, un metodo di distribuzione massiva di spam che sfrutta domini rispettabili per veicolare e-mail malevole.
Un’indagine condotta da Guardio Labs ha rivelato l’esistenza di una campagna fraudolenta su grande scala che impiega oltre 8.000 domini e 13.000 sottodomini rinomati, precedentemente abbandonati, per inviare fino a cinque milioni di e-mail indesiderate al giorno. Ciò che rende SubdoMailing particolarmente pericolosa è la sua capacità di bypassare i filtri antispam grazie all’appropriazione indebita di domini attendibili. La conseguenza è che questi domini, un tempo associazioni a entità affidabili, diventano involontariamente veicoli per frodi, pubblicità ingannevoli e operazioni di phishing.
Il meccanismo si basa sull’intercettazione dei record CNAME e lo sfruttamento dei protocolli di sicurezza come SPF (Sender Policy Framework) e DKIM (DomainKeys Identified Mail). In tal modo, gli aggressori riescono a far leva sulla reputazione dei domini catturati per inviare e-mail che appaiono legittime, aumentando la probabilità che gli utenti clicchino su link pericolosi che portano a siti truffaldini.
La lista delle entità colpite da SubdoMailing include marchi prestigiosi e istituzioni rispettate come MSN, VMware, McAfee e molti altri, ulteriore dimostrazione della vastità di questa minaccia. L’operato di questi cybercriminali consiste nell’aspettare che i domini di interesse scadano e poi registrarli rapidamente per sfruttarli nei loro schemi fraudolenti.
La complessità e la portata delle operazioni di SubdoMailing sono tali che Guardio Labs ha sviluppato un portale dedicato, permettendo ai titolari di marchi di verificare se i loro domini sono stati compromessi. È vitale sottolineare l’importanza di un’adeguata gestione di domini e della vigilanza continua per evitare che sottodomini abbandonati possano diventare strumenti nelle mani di questi malintenzionati.
Per proteggersi da queste sofisticate campagne di spam, gli utenti dovranno essere ancora più vigili e i gestori di domini dovranno adottare pratiche rigorose per monitorare e rinnovare i propri domini. Le autorità di sicurezza devono anche lavorare in modo proattivo per sgominare queste operazioni e ridurre gli spazi attraverso i quali gli autori di SubdoMailing possono agire.
L’aggressività e l’astuzia dei cybercriminali coinvolti nel SubdoMailing si manifestano nella loro abilità nel mantenere un flusso costante di nuovi domini e server SMTP configurati per diffondere il loro materiale dannoso. Ad oggi, queste operazioni fraudolente si appoggiano a circa 22.000 indirizzi IP unici, di cui molti sembrano essere proxy residenziali, evidenziando un’infrastruttura complessa e radicata la quale necessita di misure concrete per essere efficacemente contrastata.
La lotta contro il fenomeno SubdoMailing e il bombardamento di spam correlato richiede un impegno corale di individui, aziende e istituzioni, con un approccio che comprende la consapevolezza, una sicurezza informatica avanzata e la responsabilità collettiva nel proteggere l’integrità dei domini e delle informazioni circolanti nel cyberspazio.