Ezért a GoDaddy vette át az aldomaineket
A GoDaddy 1997 óta van a piacon. 2018-ban több mint 18 millió ügyféllel rendelkezett, és több mint 77 millió domaint kezelt.
A domain-nyilvántartó több mint 15 000 aldomént szedett le a felhasználók megtévesztésére irányuló művelet részeként.
Az egész műveletet a Palo Alto Networks biztonsági cég fedezte fel.
Az alkalmazott technika az adathalászat volt. A felhasználók bizonyos gyógyszereket népszerűsítő e-maileket kaptak. Miután rákattintottak a levélben található linkre, átirányították őket ezekre a GoDaddy szervereken tárolt aldomainekre. A webhelyek törvényesek voltak, de a tulajdonosok nem tudták, hogy az ilyen webhelyeken történik.
Ezeknek az e-maileknek volt valami közös: valamennyien olyan termékeket "árultak", amelyeket látszólag népszerűsítettek a hírességek. A támadók által használt híres emberek neve többek között Stephen Hawking, Jennifer Lopez, Blake Shelton vagy Gwen Stefani volt.
Az ezeken az alterületeken népszerűsített termékek többsége a gyógyszeriparhoz tartozott: étrend-kiegészítők, kannabiszolaj, diétás tabletták vagy diétás termékek.
Hogyan működött a művelet a GoDaddy aldomaineken
A biztonsági cég vizsgálata összetett és két évig tartott.
A GoDaddy vizsgálatot is folytatott. Arra a következtetésre jutott, hogy a csalók csoportja az elmúlt években adathalász támadásokat használt az ügyfélfiókokhoz való hozzáférés érdekében.
Miután hozzáférést kaptak GoDaddy-fiókjukhoz, a támadók törvényes webhelyek aldomainjeit hozták létre. Olyan promóciós üzenetek fogadására használták őket, amelyek arra késztették az adathalász e-maileket kapott felhasználókat, hogy vásárolják meg a termékeket.
Az anyakönyvvezető bejelentette, hogy ügyfeleinek több száz számláját érintették.
A GoDaddy több mint 15 000 aldomain törölt. Ezen felül visszaállította a feltört jelszavakat és értesítette tulajdonosukat.
A támadók által létrehozott aldomainek forgalma óriási volt. Becslések körülbelül egymillió megjelenítést jelentenek.