Масова спам-операція триває принаймні з вересня 2022 року.
Ізраїльська компанія з кібербезпеки Guardio Labs повідомляє, що загроза, названа ResurrecAds, реанімує «мертві» домени великих брендів з метою маніпулювання екосистемою цифрової реклами для нечесної вигоди. Зловмисники ведуть свою діяльність щонайменше з вересня 2022 року, і керують розгалуженою інфраструктурою, що охоплює широкий спектр хостів, серверів SMTP, IP-адрес і навіть підключень приватних домашніх провайдерів, а також багато додаткових доменних імен. Хакери використовують «довіру, пов’язану з цими доменами, для поширення спаму та зловмисних фішингових електронних листів мільйонами щодня, вміло використовуючи вкрадені ресурси, щоб уникнути заходів безпеки».
У межах зловмисної компанії було захоплено понад 8 000 доменів і 13 000 субдоменів, що належать законним брендам і установам; поміж них – ACLU, eBay, Lacoste, Marvel, McAfee, MSN, Pearson, PwC, Swatch, Symantec, The Economist, UNICEF і VMware. Електронні листи, що надсилаються буцімто від відомих брендів, варіюються від «сповіщень про підроблені пакунки до відвертого фішингу облікових даних облікового запису». Важливий аспект цієї фішингової кампанії полягає в тому, що ці листи можуть обходити методи автентифікації електронної пошти, розроблені для запобігання спуфінгу (маскуванню під іншу особу або програму). Тож безпекові поради для користувачів залишаються незмінними – навіть якщо вам здається, що ви отримали цілковито легальний і безпечний лист від відомого бренду, не кваптеся натискати на посилання у ньому – це може бути пастка.
