Ето защо GoDaddy пое поддомените

GoDaddy е на пазара от 1997 г. През 2018 г. имаше над 18 милиона клиенти и управлява над 77 милиона домейни.

godaddy

Регистраторът на домейни свали над 15 000 поддомейна, използвани като част от операция, целяща да заблуди потребителите.

Цялата операция е открита от охранителната компания Palo Alto Networks.

Използваната техника беше фишинг. Потребителите получиха имейли, популяризиращи определени фармацевтични продукти. След като щракнат върху връзката в пощата, те са били пренасочени към тези поддомейни, хоствани на сървърите на GoDaddy. Сайтовете бяха легитимни, но собствениците им не бяха наясно, че това се случва на техните сайтове.

Всички тези имейли имаха нещо общо: всички те „продаваха“ продукти, които сякаш бяха популяризирани от известни личности. Имената на известни хора, които нападателите използваха, бяха, наред с други, Стивън Хокинг, Дженифър Лопес, Блейк Шелтън или Гуен Стефани.

Повечето продукти, рекламирани в тези поддомейни, са свързани с фармацевтичната област: хранителни добавки, канабисово масло, хапчета за отслабване или диетични продукти.

Как е работила операцията върху поддомените GoDaddy

Разследването на охранителната компания беше сложно и продължи две години.

GoDaddy също проведе разследване. Той заключи, че групата измамници е използвала фишинг атаки през последните години, за да получи достъп до клиентски акаунти.

След като получиха достъп до своите акаунти в GoDaddy, нападателите създадоха поддомейни на легитимни сайтове. Те ги използваха за хостване на промоционални съобщения, предназначени да накарат потребителите, които са получавали фишинг имейли, да купуват продуктите.

Регистраторът съобщи, че са засегнати няколкостотин от сметките на клиентите му.

GoDaddy изтри над 15 000 поддомейна. Освен това той нулира паролите на компрометирани акаунти и уведомява собствениците им.

Трафикът на поддомените, създадени от нападателите, беше огромен. Оценките са около един милион импресии.