Затоа GoDaddy ги презеде поддомените

GoDaddy е на пазарот од 1997 година. Во 2018 година имаше над 18 милиони клиенти и управуваше со над 77 милиони домени.

godaddy

Регистраторот на доменот собори над 15.000 поддомени што се користеа како дел од операција насочена кон заведување на корисниците.

Целата операција ја откри безбедносната компанија Пало Алто мрежи.

Техниката што се користеше беше фишинг. Корисниците добија е-пошта за промовирање на одредени фармацевтски производи. Откако кликнаа на врската во поштата, тие беа пренасочени кон овие поддомени хостирани на серверите GoDaddy. Веб-страниците беа легитимни, но нивните сопственици не беа свесни дека тоа се случува на нивните страници.

Сите овие електронски пораки имаа нешто заедничко: сите тие „продаваа“ производи што се чинеше дека ги промовираат познати личности. Имињата на славните луѓе што ги користеле напаѓачите, меѓу другите, биле Стивен Хокинг, ennенифер Лопез, Блејк Шелтон или Гвен Стефани.

Повеќето производи промовирани во овие поддомени припаѓаа на фармацевтското поле: додатоци на храна, масло од канабис, апчиња за диети или диететски производи.

Како работеше операцијата на поддомените GoDaddy

Истрагата на компанијата за безбедност беше сложена и траеше две години.

GoDaddy исто така спроведе истрага. Тој заклучи дека групата измамници користела фишинг напади во последниве години за да добие пристап до сметките на клиентите.

Откако добија пристап до нивните сметки на GoDaddy, напаѓачите создадоа поддомени на легитимни страници. Тие ги користеа за да бидат домаќини на промотивни пораки наменети да ги натераат корисниците кои добија електронски пораки за фишинг да ги купуваат производите.

Матичарот објави дека биле погодени неколку стотици сметки на неговите клиенти.

GoDaddy избриша над 15.000 поддомени. Покрај тоа, ги ресетираше лозинките за компромитирана сметка и ги извести нивните сопственици.

Сообраќајот на поддомените создадени од напаѓачите беше огромен. Проценките се околу еден милион впечатоци.