Ο Web hosting provider και domain registrar, GoDaddy, κατέβασε πάνω από 15.000 subdomains μετά από διετή έρευνα σχετικά με μια spam επιχείρηση που προσπαθούσε να πουλήσει ψεύτικα προϊόντα.
Αρχικά, οι χρήστες λάμβαναν ένα spam email που προωθεί ένα προϊόν και αν έκαναν κλικ σε κάποιον από τους συνδέσμους που περιέχονται στο μήνυμα, θα αποστέλλονταν σε ένα από τα κακόβουλα subdomains που φιλοξενούνταν σε νόμιμους ιστότοπους χωρίς τη γνώση του κατόχου τους.
Όλα τα subdomains που ήταν μέρος της απάτης μοιράζονταν ένα κοινό στοιχείο, πωλούσαν όλα προϊόντα με ψεύτικες εγκρίσεις από διασημότητες όπως οι Stephen Hawking, Jennifer Lopez, Gwen Stefani, Blake Shelton, Wolf Blitzer και άλλοι.
Όσον αφορά τα fake προϊόντα που πωλούνται σε αυτά τα subdomains, η πλειονότητα σχετίζεται με την υγεία, όπως CBD oil, χάπια απώλειας βάρους και συμπληρώματα διατροφής.
Έρευνα επίθεσης
Η κακόβουλη scam επιχείρηση ανακαλύφθηκε για πρώτη φορά από τον ερευνητή ασφαλείας Jeff White στο Palo Alto Networks πριν από δύο χρόνια και από τότε συλλέγει τα μηνύματα spam που αποστέλλονται και ερευνά τις διευθύνσεις URL των subdomains που προωθούν αυτά τα ψεύτικα προϊόντα.
Μετά την δημοσίευση των αποτελεσμάτων της έρευνας του, ο GoDaddy ξεκίνησε την δική του έρευνα ανακαλύπτοντας ότι οι hackers που βρίσκονται πίσω από τις κακόβουλες ενέργειες χρησιμοποίησαν phishing ή credential stuffing attacks για να αποκτήσουν πρόσβαση στους λογαριασμούς των θυμάτων.
Αφού αποκτήσουν πρόσβαση στο λογαριασμό GoDaddy ενός χρήστη, οι κυβερνοεγκληματίες θα δημιουργήσουν ένα subdomain για τους νόμιμους ιστότοπούς τους, το οποίο θα χρησιμοποιηθεί αργότερα για να φιλοξενήσει κακόβουλες σελίδες στις οποίες θα προσελκύσει τους χρήστες μέσω spam email campaigns.
Ο GoDaddy επανάφερε επίσης τους κωδικούς πρόσβασης για τους λογαριασμούς που είχαν παραβιαστεί.
