Preto prevzal subdomény GoDaddy

GoDaddy je na trhu od roku 1997. V roku 2018 mala viac ako 18 miliónov zákazníkov a spravovala viac ako 77 miliónov domén.

preto

Registrátor domén odstránil viac ako 15 000 subdomén používaných v rámci operácie zameranej na zavádzanie používateľov.

Celú operáciu objavila bezpečnostná spoločnosť Palo Alto Networks.

Použitou technikou bol phishing. Používateľom boli zasielané e-maily propagujúce určité farmaceutické výrobky. Po kliknutí na odkaz v e-maile boli presmerovaní do týchto subdomén hostených na serveroch GoDaddy. Stránky boli legitímne, ale ich vlastníci nevedeli, že sa to na ich stránkach deje.

Všetky tieto e-maily mali niečo spoločné: všetky „predávali“ produkty, ktoré vyzerali byť propagované známymi osobnosťami. Mená slávnych ľudí, ktoré útočníci použili, boli okrem iných aj Stephen Hawking, Jennifer Lopez, Blake Shelton alebo Gwen Stefani.

Väčšina produktov propagovaných v týchto subdoménach sa týkala farmaceutickej oblasti: potravinové doplnky, kanabisový olej, tabletky na chudnutie alebo dietetické výrobky.

Ako operácia fungovala na subdoménach GoDaddy

Vyšetrovanie bezpečnostnej spoločnosti bolo zložité a trvalo dva roky.

GoDaddy tiež vykonal vyšetrovanie. Dospel k záveru, že skupina podvodníkov v posledných rokoch využívala phishingové útoky na získanie prístupu k zákazníckym účtom.

Po získaní prístupu k svojim účtom GoDaddy vytvorili útočníci subdomény legitímnych stránok. Používali ich na hostenie propagačných správ, ktorých cieľom bolo presvedčiť používateľov, ktorí dostali phishingové e-maily, aby si kúpili produkty.

Registrátor oznámil, že bolo ovplyvnených niekoľko stoviek účtov jeho klientov.

GoDaddy vymazal viac ako 15 000 subdomén. Okrem toho resetoval narušené heslá účtov a informoval ich majiteľov.

Doprava na subdoménach vytvorených útočníkmi bola obrovská. Odhady sa pohybujú okolo milióna zobrazení.