GoDaddy dezactivează subdomeniile escrocheriei

Registratorul și gazda web GoDaddy http://godaddy.com au închis aproximativ 15.000 de subdomenii care au fost abuzate de fraudatori pentru a comercializa pilule miraculoase dubioase, de la dietă la substanțe dopante. [. ]

Infractorii au furat aparent acreditările clienților legitimi și au creat pagini care au fost apoi folosite în campaniile de spam cu milioane de e-mailuri de gunoi. Rețeaua a descoperit unitatea 42 h a specialistului în securitate Palo Alto Networks.

godaddy

Rețea mare de fraudă

Cercetătorul Unității 42, Jeff White, a descoperit domenii frauduloase în timp ce investiga o mare campanie de spam de către agenții de marketing afiliați frauduloși. Mesajele de gunoi au dus la site-uri izbitor de similare, care promovează de fapt produse complet diferite, cum ar fi pastilele pentru slăbit, stimulatorii cerebrali și agenții dopanți. În special, mărturiile fictive ale unor celebrități de la celebrități precum Stephen Hawking, Jennifer Lopez sau Gwen Stefani au fost folosite ca tactici de vânzare. Scopul: victimele ar trebui să fie păcălite să se înscrie în mod involuntar pentru abonamente scumpe și fără sens.

Cu toate acestea, în acest caz, fraudatorii nu au pariat direct pe domenii de unică folosință. „Când am început să fac cercetări, am întâlnit rapid sute de domenii, dintre care multe păreau compromise și nu erau destinate de fapt spamului”, explică White. Subdomeniile de fapt legitime găzduite la GoDaddy au fost vizibil folosite greșit pentru redirecționări. Se pare că oamenii din spatele campaniei de fraudă au lucrat cu date de acces furate, pe care fie le-au obținut prin phishing, fie le-au găsit prin așa-numita „umplere de acreditări”.

Parolă uniformă ușor de abuzat

Prin completarea acreditării, infractorii încearcă să vadă dacă datele de acces furate de la anumiți utilizatori de pe o pagină funcționează și pe alte site-uri web pe care le folosesc. La urma urmei, sunt mulți oameni care folosesc aceeași parolă pentru servicii diferite. Cu aceasta, toate conturile pot fi apoi utilizate în mod greșit - și, eventual, un subdomeniu GoDaddy gestionat cu aceste date de acces. Cu toate acestea, nu este clar în ce proporție din site-urile de fraudă criminalii au folosit de fapt această tactică.

În orice caz, conform Unității 42, GoDaddy a oprit în jur de 15.000 de subdomenii afectate în luna martie a acestui an și a cerut proprietarilor legitimi ai conturilor corespunzătoare să își reseteze parolele. Pentru utilizatorii care au fost prinși în campania de spam, acest lucru este, desigur, de puțin folos; trebuie să se ocupe de suspendarea plăților abonamentului. Pentru a împiedica acest lucru să se întâmple utilizatorilor (din nou), White face referire la o veche regulă generală în legătură cu e-mailurile dubioase despre pastilele miraculoase: „Dacă sună prea bine ca să fie adevărat, probabil că este și el”.