Bild: Palo Alto Networks
×
godaddy-bluff-spam.png
Webbhotell och domännamn registraren GoDaddy har tagit ner mer än 15 000 underdomäner som används som en del av ett spam-funktion som lockas användare på webbsidor som säljer falska produkter.
Användare vanligtvis skulle få ett spam e-post att främja en produkt, och om de skulle klicka på länkar i dessa mail, de skulle landa på en av dessa underdomäner, värd på legitima webbplatser -utan att webbplatsen är legitim ägarens kunskap.
Den gemensamma tema bland alla scammy underdomäner var att de alla sålda produkter backas upp av falska erkännande från kändisar.
Kändis namn som används i dessa bedrägerier har Stephen Hawking, Jennifer Lopez, Gwen Stefani, Blake Shelton, Wolf Blitzer, Shark Tank TV-show, och andra.
De flesta av de varor som annonseras via dessa subdomäner var hjärnan kosttillskott, CBD olja, vikt förlust piller, och andra kosttillskott produkter.
Två års utredning
GoDaddy var inte den part som upptäckte detta enorma nätverk av skuggiga områden, men Palo Alto Networks security forskaren Jeff White.
Forskaren först stötte på det här gänget är ljusskygga domäner nästan två år sedan, då han också inlett en utredning av deras verksamhet.
Allt sedan dess, som forskare har varit att samla in spam e-post att bedragare skickar ut i drivor var de, och indexera den underdomän Webbadresser främja dessa falska produkter.
Tidigare i år, Vit delade med sig av sina fynd med GoDaddy, där de flesta av dessa områden var som värd.
Bedragare hackat till GoDaddy konton
Enligt GoDaddy: s egen undersökning, anser företaget bedragare grupp används antingen phishing eller referens fyllning attacker för att få tillgång till sina kunders konton under de senaste åren.
När de fått tillgång till GoDaddy konton, operatörerna av denna bluff skulle skapa en underdomän för kunders legitima webbplatser, som de skulle använda senare för att vara värd för ett av de skuggiga produkt promo sidor och lura användare med e-post spam-kampanjer.
Webbhotell lägga antalet hackade konton på “flera hundra.”
Efter att ha tagit ner 15K+ underdomäner värd på sina servrar förra månaden, GoDaddy också återställa lösenord för nedsatt konton och anmälda påverkat användare, så att de kan bedöma om inkräktare hade lämnat andra skadliga program i äventyras konton.
Den trafik som tros ha landat på scammy underdomäner tros vara i intervallet miljoner träffar. Vita också publicerat en omfattande rapport i dag att dokumentera sin två års utredning.
Mer cybersäkerhet täckning:
Säkerhet forskare skapar nya bakdörr inspirerad av läckt NSA malwareSecurity fel låter angripare återhämta sig privata nycklar från Qualcomm chipsNew Oracle WebLogic noll-dag upptäckte i wildEU röster för att skapa gigantiska biometri databaseAn inne titt på hur referensen fyllning verksamhet workAcademics dölja människor från övervakningskameror med 2D-utskrifter
Sårbarheter som upptäckts i industriell utrustning ökade med 30% 2018 TechRepublicAmazon arbetstagare avlyssna dina samtal med Alexa CNET
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter