GoDaddy megfordítja Betr-t; ger aldomainek

A feltört számlákat kifejezetten feltételezett csodatabletták forgalmazására használták

Santa Clara/Scottsdale (pte026/04/26/2019/11:30) - Az anyakönyvvezető és a GoDaddy http://godaddy.com internetes házigazda mintegy 15 000 aldomaint állított le, amelyeket a csalók visszaéltek a kétes csodatabletták forgalmazásával, a diétától kezdve a doppingszerig. A bűnözők nyilvánvalóan ellopták a törvényes ügyfelek hitelesítő adatait, és olyan oldalakat hoztak létre, amelyeket aztán spam kampányokban használtak fel millió millió szeméttel. A hálózat felfedezte a Palo Alto Networks biztonsági szakember 42 egységét: http://unit42.paloaltonetworks.com.

betr-t

Nagy csalási hálózat

Jeff White, a 42. egység kutatója csalárd domaineket fedezett fel, miközben csalárd kapcsolt marketingszakemberek által folytatott nagy spam-kampányt vizsgálták. A szemetes e-mailek olyan feltűnően hasonló oldalakhoz vezettek, amelyek valójában teljesen más termékeket hirdetnek, például fogyókúrás tablettákat, agyfokozókat és doppingszereket. Különösen olyan hírességek fiktív ajánlásait használták el, mint Stephen Hawking, Jennifer Lopez vagy Gwen Stefani. A cél: Az áldozatokat rá kell csalni, hogy akaratlanul is feliratkozhassanak drága, értelmetlen előfizetésekre.

De ebben az esetben a csalók nem csak az eldobható domainekre fogadtak. "Amikor először kezdtem kutatni, gyorsan több száz domainre bukkantam, amelyek közül sok látszólag veszélyeztetett volt, és valójában nem spamnek szánták" - magyarázza White. A GoDaddy-n tárolt, valóban törvényes aldomaineket láthatóan visszaélésekkel használták fel. A csalási kampány mögött álló emberek nyilván lopott hozzáférési adatokkal dolgoztak, amelyeket vagy adathalászat útján szereztek, vagy úgynevezett "hitelesítő adatok kitöltésével" találtak.

Az egységes jelszóval könnyen vissza lehet élni

Hitelesítő adatok kitöltésével a bűnözők megpróbálják kideríteni, hogy az egy oldalon lévő bizonyos felhasználóktól ellopott hozzáférési adatok működnek-e más általuk használt webhelyeken is. Végül is sok ember használja ugyanazt a jelszót a különböző szolgáltatásokhoz. Ezzel az összes fiókot vissza lehet használni - és egy GoDaddy aldomain is kezelhető ezzel a hozzáférési adatokkal. Az azonban nem világos, hogy a bűnözők a csalási helyek mely arányában használták valójában ezt a taktikát.

Mindenesetre a 42-es egység szerint a GoDaddy ez év márciusában mintegy 15 000 érintett aldomaint kapcsolt ki, és arra kérte a megfelelő fiókok törvényes tulajdonosait, hogy állítsák be jelszavukat. Azoknak a felhasználóknak, akik belekerültek a spam kampányba, ez természetesen kevés hasznot jelent; az előfizetéses fizetések felfüggesztésével kell megküzdeniük. Annak megakadályozására, hogy ez (ismét) a felhasználókkal megtörténjen, White egy régi ökölszabályra hivatkozik a csuda tablettákkal kapcsolatos kétes e-mailek kapcsán: "Ha túl jól hangzik ahhoz, hogy igaz legyen, akkor valószínűleg az is."