Varje dag skickas över fem miljoner bluffmejl ut som lyckas kringgå filter som annars skulle plocka bort dem som spam. Detta genom att använda oanvända subdomäner och domäner som tillhör legitima varumärken. Bland de påverkade varumärken är Marvel, McAfee Java.net och Ebay. Totalt har 8 000 domäner och 13 000 subdomäner kapats.
Som andra fiskemejl innehåller dessa opålitliga länkar som så småningom ger bedragarna tillgång till dina pengar genom att du klickar på dem. Med domännamnen kan mejlen se mer pålitliga ut än vanliga fiskeförsök.
Exempel på bluffmejl som skickats ut. Foto: Guardio Labs
Det var säkerhetsforskare på Guardio Labs som upptäckte mejlen genom att se ovanliga mönster i mejlens metadata. Nu har de skapat en sajt som låter ägare till domäner eller subdomäner se ifall deras namn har komprometterats och vidta åtgärder för det.
Karl Emil Nikka, it-säkerhetsspecialist
IT-säkerhetsspecialisten Karl Emil Nikka uppmanar alla att besöka webbplatser direkt i stället för att följa länkar skickade över mejl. Han menar att när du själv uppsöker webbplatsen finns det ingen risk att du hamnar på någon falsk version av den riktiga webbplatsen
– Om du får ett mejl som ser ut att komma från Postnord: gå själv till Postnords webbplats och sök efter paketet. Om du får en beställningsbekräftelse från en e-handlare: gå själv till e-handlarens kundsidor och ladda ned beställningsbekräftelsen därifrån, säger han.
Hur håller du din inkorg säker från bluffmejl?
