Godaddy avbryter 15 000 underdomäner som anklagas för skräppost och falska produktförsäljningar

Aspecto de algunas de las webs que vendían productos falsos

Efter två års utredning av Palo Alto Networks säkerhetsforskare Jeff White, GoDaddy, webbhotell och domänregistrator, har tagit bort mer än 15 000 underdomäner som användes som en del av en skräppoståtgärd som lockade användare till webbsidor som säljer falska produkter .

De modus operandi Det var nästan alltid detsamma: användarna fick ett e-postmeddelande som marknadsför en produkt, och när de klickade kom de till en av dessa webbplatser, underdomäner skapade utan kunskap från ägaren till huvuddomänen.

Utseende på några av de webbplatser som säljer falska produkter

Det stämmer, föreställ dig att du har en prestigefylld butik som heter mitienda.com och någon lyckas skapa offers.mitienda.com, säljer alla falska produkter som utnyttjar din prestige och börjar bombardera användare med skräppost.

I kampanjer pratade de alltid om kändisar som godkände produkterna, som Stephen Hawking, Jennifer Lopez, Gwen Stefani och andra. Bland dem fanns produkter som lovar att öka mental kapacitet, viktminskningspiller och andra dietprodukter.

Tidigare i år delade Jeff White sina resultat med GoDaddy, där de flesta av dessa domäner var inrymda. Han tillbringade två år på att samla in information och länkar, med e-postmeddelanden som tar emot skräppost och webbplatser som säljer produkterna.

Uppenbarligen använde gruppen av bedragare nätfiske eller referensfyllerattacker för att få tillgång till sina kunders konton under de senaste åren. Med den åtkomsten skapade de underdomäner utan att klienterna visste det. Nu när de har tagits bort har lösenorden återställts för att förhindra att problemet uppstår igen.

Här är rapporten publicerad av Jeff White, som förtjänar ett Nobelpris.