Một chiến dịch có tên “SubdoMailing” sử dụng hơn 8.000 domain và 13.000 subdomain để gửi 5 triệu email mỗi ngày nhằm kiếm lời thông qua scam và quảng cáo độc hại.

Hacker trong chiến dịch chiếm quyền điều khiển các subdomain đã bị ‘bỏ rơi’ và các domain thuộc về các công ty nổi tiếng để gửi email độc hại. Vì các domain thuộc về các công ty đáng tin cậy nên có thể giúp hacker vượt qua các bộ lọc thư rác. Trong một số trường hợp, hacker lợi dụng các chính sách email SPF và DKIM đã định cấu hình để thông báo cho các cổng email an toàn rằng các email đó là hợp pháp và không phải thư rác.

Một số thương hiệu đã bị lợi dụng trong chiến dịch bao gồm MSN, VMware, McAfee, The Economist, Đại học Cornell, CBS, NYC.gov, PWC, Pearson, Better Business Bureau, Unicef, ACLU, Symantec, Java.net, Marvel và eBay.

Khi người dùng nhấp vào các nút được nhúng trong email sẽ bị chuyển hướng đến các trang, tạo ra doanh thu cho hacker thông qua các lượt xem quảng cáo. Thậm chí là lừa người dùng về quà tặng, quét an ninh, thực hiện khảo sát…

Nguồn: Bleeping Computer