A GoDaddy kikapcsolja az átverés aldomainjeit

Az anyakönyvvezető és a GoDaddy http://godaddy.com internetes fogadó körülbelül 15 000 aldomaint szüntetett meg, amelyeket csalók visszaéltek a kétes csodatabletták forgalmazásával a diétától a doppingszerig. [. ]

A bűnözők nyilvánvalóan ellopták a törvényes ügyfelek hitelesítő adatait, és olyan oldalakat hoztak létre, amelyeket aztán spam kampányokban használtak fel millió millió szeméttel. A hálózat felfedezte a Palo Alto Networks biztonsági szakember 42 órás egységét.

kikapcsolja

Nagy csalási hálózat

Jeff White, a 42. egység kutatója csalárd domaineket fedezett fel, miközben csalárd kapcsolt marketingszakemberek által folytatott nagy spam-kampányt vizsgálták. A szemetes e-mailek olyan feltűnően hasonló oldalakhoz vezettek, amelyek valójában teljesen más termékeket hirdetnek, például fogyókúrás tablettákat, agyfokozókat és doppingszereket. Különösen olyan hírességek fiktív ajánlásait használták el, mint Stephen Hawking, Jennifer Lopez vagy Gwen Stefani. A cél: Az áldozatokat rá kell csalni, hogy akaratlanul is feliratkozhassanak drága, értelmetlen előfizetésekre.

Ebben az esetben azonban a csalók nem csak az eldobható domainekre fogadtak. "Amikor először kezdtem kutatni, gyorsan több száz domainre bukkantam, amelyek közül sok látszólag veszélyeztetett volt, és valójában nem spamnek szánták" - magyarázza White. A GoDaddy-n tárolt, valóban törvényes aldomaineket láthatóan visszaélésekkel használták fel. A csalási kampány mögött álló emberek nyilván lopott hozzáférési adatokkal dolgoztak, amelyeket vagy adathalászat útján szereztek, vagy úgynevezett "hitelesítő adatok kitöltésével" találtak.

Az egységes jelszóval könnyen vissza lehet élni

Hitelesítő adatok kitöltésével a bűnözők megpróbálják kideríteni, hogy az egy oldalon lévő bizonyos felhasználóktól ellopott hozzáférési adatok működnek-e más általuk használt webhelyeken is. Végül is sok ember használja ugyanazt a jelszót a különböző szolgáltatásokhoz. Ezzel az összes fiókot visszaélhetik - és esetleg egy GoDaddy aldomain is kezelhető ezzel a hozzáférési adattal. Az azonban nem világos, hogy a bűnözők a csalási helyek mely arányában használták valójában ezt a taktikát.

Mindenesetre a 42-es egység szerint a GoDaddy ez év márciusában mintegy 15 000 érintett aldomaint kapcsolt ki, és arra kérte a megfelelő fiókok törvényes tulajdonosait, hogy állítsák be jelszavukat. Azoknak a felhasználóknak, akik belekerültek a spam kampányba, ez természetesen kevés hasznot jelent; az előfizetéses fizetések felfüggesztésével kell megküzdeniük. Annak megakadályozására, hogy ez (ismét) a felhasználókkal megtörténjen, White egy régi ökölszabályra hivatkozik a csuda tablettákkal kapcsolatos kétes e-mailek kapcsán: "Ha túl jól hangzik ahhoz, hogy igaz legyen, akkor valószínűleg az is."