GoDaddy vypína podvodné subdomény

Registrátor a hostiteľ webu GoDaddy http://godaddy.com uzavrel okolo 15 000 subdomén, ktoré zneužívali podvodníci na uvádzanie pochybných zázračných tabliet na trh od stravy po dopingové látky. [. ]

Zločinci zjavne ukradli legitimáciu legitímnym zákazníkom a vytvorili stránky, ktoré sa potom používali v spamovacích kampaniach s miliónmi smetných e-mailov. Sieť objavila jednotku 42 hodín bezpečnostného špecialistu Palo Alto Networks.

dopingové látky

Veľká sieť podvodov

Výskumný pracovník jednotky 42 Jeff White objavil podvodné domény pri vyšetrovaní rozsiahlej spamovej kampane podvodných pridružených marketingových agentov. Odpadové e-maily viedli k nápadne podobným stránkam, ktoré skutočne inzerujú úplne odlišné produkty, ako sú tabletky na chudnutie, lieky na podporu mozgu a dopingové látky. Ako taktika predaja sa použili najmä fiktívne výpovede celebrít od celebrít, ako sú Stephen Hawking, Jennifer Lopez alebo Gwen Stefani. Cieľ: Obete by mali byť podvedené, aby sa nechtiac prihlasovali k drahým a nezmyselným predplatným.

V tomto prípade však podvodníci nevsádzali iba priamo na disponibilné domény. „Keď som prvýkrát začal robiť výskum, rýchlo som narazil na stovky domén, z ktorých mnohé sa javili ako napadnuté a v skutočnosti nie sú určené na spam,“ vysvetľuje White. Skutočne legitímne subdomény hostené na serveri GoDaddy boli viditeľne zneužité na presmerovania. Ľudia v pozadí kampane za podvod zjavne pracovali s ukradnutými údajmi o prístupe, ktoré získali buď phishingom, alebo ich našli takzvaným „načítaním údajov“.

Jednotné heslo sa dá ľahko zneužiť

S vypĺňaním prihlasovacích údajov sa zločinci snažia zistiť, či údaje o krádeži od určitých používateľov na jednej stránke fungujú aj na iných webových stránkach, ktoré používajú. Koniec koncov, existuje veľa ľudí, ktorí používajú rovnaké heslo pre rôzne služby. Vďaka tomu môžu byť potom zneužité všetky účty - a možno aj subdoména GoDaddy spravovaná pomocou týchto prístupových údajov. Nie je však jasné, v akom pomere na podvodných weboch zločinci túto taktiku skutočne použili.

V každom prípade podľa jednotky 42 GoDaddy v marci tohto roku vypol okolo 15 000 postihnutých subdomén a požiadal legitímnych vlastníkov príslušných účtov o obnovenie hesla. Pre používateľov, ktorí sa dostali do spamovej kampane, je to samozrejme len málo užitočné; musia riešiť pozastavenie platieb za predplatné. Aby sa tomu zabránilo (opäť), White odkazuje na staré pravidlo v súvislosti s pochybnými e-mailmi o zázračných tabletkách: „Ak to znie príliš dobre na to, aby to bola pravda, tak to asi tiež je.“