GoDaddy го претвора Бетр; гер поддомени

Хакираните сметки беа користени специјално за пласирање на претпоставени апчиња за чудо

Санта Клара/Скотсдејл (pte026/04/26/2019/11:30 часот) - Матичарот и веб-домаќин GoDaddy http://godaddy.com затвори околу 15 000 поддомени што биле злоупотребени од измамници за да пласираат сомнителни апчиња за чудо, од диета до допинг супстанции. Криминалците очигледно ги украле ингеренциите на легитимни клиенти и создадоа страници што потоа се користеа во несакани кампањи со милиони е-пошта за ѓубре. Мрежата ја откри единицата 42 http://unit42.paloaltonetworks.com на специјалистот за безбедност Пало Алто мрежи.

податоци пристап

Голема мрежа за измама

Истражувачот на единицата 42, Jeеф Вајт откри лажни домени додека истражуваше голема спам-кампања од измамнички здружени трговци. Е-поштата за ѓубре доведе до неверојатно слични страници кои всушност рекламираат сосема различни производи, како што се апчиња за диета, бустери за мозок и агенти за допинг. Особено, измислени сведоштва на славни личности од познати личности како Стивен Хокинг, ennенифер Лопез или Гвен Стефани се користени како тактики за продажба. Целта: imsртвите треба да бидат измамени да сакаат да се пријават за скапи, бесмислени претплати.

Во овој случај, сепак, измамниците не се обложуваа директно на домени за еднократна употреба. „Кога првпат започнав да истражувам, набрзина наидов на стотици домени, од кои многу се чинеше дека се компромитирани и всушност не се наменети за спам“, објаснува Вајт. Вистински легитимните поддомени хостирани на GoDaddy беа видно злоупотребени за пренасочувања. Луѓето кои стојат зад кампањата за измама очигледно работеле со украдени податоци за пристап, кои ги добиле или преку фишинг или ги нашле преку таканаречено „полнење акредитиви“.

Унифицирана лозинка е лесна за злоупотреба

Со полнење акредитиви, криминалците се обидуваат да видат дали украдените податоци за пристап од одредени корисници на една страница, исто така, работат на други веб-страници што ги користат. На крајот на краиштата, има многу луѓе кои ја користат истата лозинка за различни услуги. Со ова, сите сметки потоа можат да бидат злоупотребени - а можеби и поддомен GoDaddy управуван со овие податоци за пристап. Сепак, не е јасно колкав дел од местата за измама криминалците всушност ја користеле оваа тактика.

Во секој случај, според единицата 42, GoDaddy исклучи околу 15 000 погодени поддомени во март оваа година и побара од легитимните сопственици на соодветните сметки да ги ресетираат своите лозинки. За корисниците кои беа зафатени со спам кампањата, ова секако е од мала корист; тие треба да се справат со исплатата на претплатата што им е суспендирана. За да не им се случи ова на корисниците (повторно), Вајт се повикува на старо правило во врска со сомнителни е-пошта за чудотворни таблети: „Ако звучи премногу добро за да биде вистина, веројатно е исто така“.