Motivul pentru care GoDaddy a dat jos peste 15.000 de subdomenii

Motivul pentru care GoDaddy a dat jos peste 15.000 de subdomenii
16:00 26.04.2019

GoDaddy este pe piață din 1997. În 2018 avea peste 18 milioane de clienți și administra peste 77 de milioande de domenii.

Registratorul de domenii a dat jos peste 15.000 de subdomenii folosite ca parte a unei operațiuni care avea ca scop înșelarea utilizatorilor.

Toată operațiunea a fost descoperită de firma de securitate Palo Alto Networks.

Tehnica folosită era una de phishing. Utilizatorii primeau mailuri care promovau anumite produse farmaceutice. Odată ce apăsau pe linkul din mail, erau redirecționați către aceste subdomenii găzduite pe serverele GoDaddy. Site-urile erau unele legitime, însă proprietarii acestora nu erau conștienți că acest lucru se întâmpla pe site-urile lor.

Toate aceste mailuri aveau ceva în comun: toate „vindeau” produse care păreau a fi promovate de celebrități. Numele de oameni celebri pe care atacatorii le-au folosit au fost, printre altele, Stephen Hawking, Jennifer Lopez, Blake Shelton sau Gwen Stefani.

Majoritatea produselor promovate pe aceste subdomenii țineau de domeniul farmaceutic: suplimente alimentare, ulei de canabis, pastile de slăbit sau ale produse dietetice.

Cum funcționa operațiunea pe subdomeniile GoDaddy

Investigația firmei de securitate a fost una complexă și a durat doi ani.

GoDaddy a derulat și ea o investigație. A ajuns la concluzia că grupul de scammeri a folosit, de-a lungul ultimilor ani, atacuri de phishing pentru a căpăta acces la conturile clienților.

Odată ce căpătau acces la conturile acestora de pe GoDaddy, atacatorii creau subdomenii ale site-urilor legitime. Le foloseau pentru a găzdui mesajele promoționale menite să-i facă pe utilizatorii care primeau mailurile de phishing să cumpere produsele.

Registratorul a anunțat că au fost afectate câteva sute de conturi ale clienților săi.

GoDaddy a șters peste 15.000 de subdomenii. În plus, a și resetat parolele conturilor compromise și i-a notificat pe proprietarii acestora.

Traficul de pe subdomeniile create de atacatori a fost unul uriaș. Estimările se învârt în jurul cifrei de un milion de afișări.

DĂ PLAY ȘI FII MAI INFORMAT DECÂT PRIETENII TĂI
Sursa: ZDNet