Afbeelding: De Palo Alto Networks
×
godaddy-scam-spam.png
Aanbieder van Web hosting en domein registrar GoDaddy heeft genomen van de meer dan 15.000 subdomeinen, die werden gebruikt als onderdeel van een spam-operatie die gelokt gebruikers op web pagina ‘ s de verkoop van nep-producten.
Gebruikers zouden ontvangen meestal een spam e-mail bevordering van een product, en als ze dat op een koppeling klikt in deze e-mails, zouden ze het land op een van deze subdomeinen, die wordt gehost op legitieme sites -zonder de site de rechtmatige eigenaar.
Het gemeenschappelijke thema onder alle scammy subdomeinen was dat ze alle verkochte producten leveren ondersteund door de valse getuigenissen van beroemdheden.
Celebrity namen die worden gebruikt in deze scams zijn Stephen Hawking, Jennifer Lopez, Gwen Stefani, Blake Shelton, Wolf Blitzer, de Shark Tank TV-show, en anderen.
De meeste van de producten geadverteerd via deze subdomeinen werden de hersenen supplementen, CBD olie, gewichtsverlies pillen, en andere dieet producten.
Een twee jaar durende onderzoek
GoDaddy was niet de partij die ontdekte dit enorme netwerk van schaduwrijke domeinen, maar Palo Alto Networks security-onderzoeker Jeff Wit.
De onderzoeker eerst in aanraking met deze bende, schaduwrijke domeinen bijna twee jaar geleden, toen hij ook begonnen met een onderzoek naar hun activiteiten.
Sinds die tijd, de onderzoeker is het verzamelen van spam e-mail dat het oplichters zijn het verzenden in drommen elk, en het indexeren van de subdomein Url ‘ s om deze nep-producten.
Eerder dit jaar, Witte deelde zijn bevindingen met GoDaddy, waar de meeste van deze domeinen werden gehost.
Oplichters gehackt in GoDaddy accounts
Volgens GoDaddy ‘ s eigen onderzoek, het bedrijf van mening is dat de oplichter groep gebruikt voor phishing of referenties vulling aanvallen om toegang te krijgen tot haar klanten de rekeningen over het afgelopen jaar.
Zodra ze toegang gekregen tot GoDaddy-accounts, de exploitanten van deze zwendel zou een subdomein maken voor de klanten’ legitieme sites, die zou ze later gebruiken voor het hosten van een van de schaduwrijke product promo ‘ s en lokken gebruikers met spam-e-mail campagnes.
De gastheer van het web zet het aantal gehackte accounts op “een paar honderd.”
Na het uitschakelen van de 15K+ subdomeinen gehost op de servers van de laatste maand, GoDaddy ook wachtwoorden resetten voor de gekraakte accounts en kennis beïnvloed gebruikers, zodat zij kunnen beoordelen of de indringers had achtergelaten andere malware in gecompromitteerde accounts.
Het verkeer verondersteld te zijn geland op de scammy subdomeinen wordt verondersteld te zijn in het bereik van miljoenen hits. Wit ook publiceerde een uitgebreid rapport, dat vandaag de dag het documenteren van zijn twee jaar durende onderzoek.
Meer cybersecurity dekking:
Security-onderzoeker creëert nieuwe backdoor geïnspireerd door gelekte NSA malwareSecurity lek stelt aanvallers herstellen van de private sleutels van Qualcomm chipsNew Oracle WebLogic zero-day ontdekt in de wildEU stemmen maken gigantische biometrie databaseAn binnen kijken hoe identificatie vulling activiteiten workAcademics verbergen mensen van surveillance camera ‘ s met 2D-prints
Kwetsbaarheden ontdekt in industriële installaties steeg van 30% in 2018 TechRepublicAmazon werknemers af te luisteren op uw gesprekken met Alexa CNET
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters