Billede: Palo Alto Networks
×
godaddy-fidus-spam.png
Web hosting udbyder og domæne registrator GoDaddy har taget mere end 15.000 underdomæner, som blev brugt som en del af en spam operation, der lokkede brugerne på web-sider, der sælger falske produkter.
Brugere vil typisk modtager en spam e-mail-fremme af et produkt, og hvis de ville klikke på links i disse mails, ville de lander på en af disse underdomæner, der er hostet på lovlige steder -uden hjemmeside ejeren er klar over det.
Det fælles tema blandt alle scammy underdomæner, var, at de alle solgte produkter bakkes op af falske påtegninger fra berømtheder.
Kendte navne, der anvendes i disse svindelnumre omfatter Stephen Hawking, Jennifer Lopez, Gwen Stefani, Blake Shelton, Wolf Blitzer, Shark Tank TV-show, og andre.
De fleste af de produkter, der reklameres via disse underdomæner var hjernen kosttilskud, CBD olie, vægt tab piller, og andre ernæringsmæssige produkter.
En undersøgelse to år
GoDaddy var ikke den part, der har opdaget denne massive netværk af skyggefulde områder, men Palo Alto Networks sikkerhedsekspert Jeff Hvid.
Den forsker, der først mødte denne bandens lyssky domæner næsten to år siden, hvor han også startede en undersøgelse af deres operationer.
Lige siden derefter, forskeren har været at indsamle spam e-mail, at svindlere har været at sende ud i hobetal hver de, og indeksere underdomæne Webadresser fremme disse falske produkter.
Tidligere dette år, Hvid delte hans resultater med GoDaddy, hvor de fleste af disse områder var ved at blive vært.
Svindlere hacket sig ind GoDaddy konti
Ifølge GoDaddy ‘ s egen undersøgelse, virksomheden mener, at de svindler gruppe anvendes enten phishing eller credential fyld angreb for at få adgang til sine kunders konti i løbet af de seneste par år.
Når de har fået adgang til GoDaddy konti, operatører af denne fidus ville oprette et underdomæne til de kunder, ” legitime websteder, som de ville senere brug for at være vært for en af de skyggefulde produkt promo sider og lokke brugere med e-mail, spam-kampagner.
Web-vært sætter antallet af hackede konti på “flere hundrede.”
Efter at ned-15K+ underdomæner vært på sine servere i sidste måned, GoDaddy også nulstille adgangskoder for kompromitterede konti og meddelt påvirket brugere, så de kan vurdere, om de ubudne gæster havde forladt anden malware inde kompromitterede konti.
Den trafik, der menes at have landede på scammy underdomæner menes at være i den vifte af millioner af hits. Hvid har også offentliggjort en omfattende rapport, som i dag dokumenterer hans undersøgelse to år.
Mere cybersecurity dækning:
Sikkerhedsekspert skaber nye bagdør inspireret af lækket NSA malwareSecurity fejl lader angribere gendanne private nøgler fra Qualcomm chipsNew Oracle WebLogic nul-dag opdagede i wildEU stemmer til at skabe gigantiske biometri databaseAn inde at se på, hvordan credential fyld operationer workAcademics skjule mennesker fra overvågningskameraer med 2D-print
Opdagede sårbarheder i industrielle udstyr steget 30% i 2018 TechRepublicAmazon arbejdstagere aflytte dine samtaler med Alexa CNET
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre