GoDaddy ปิดตัวลง 15,000 โดเมนย่อยที่ใช้ในแคมเปญสแปมขนาดใหญ่

GoDaddy ปิดตัวลง 15,000 โดเมนย่อยที่ใช้ในแคมเปญสแปมขนาดใหญ่

GoDaddy ผู้ให้บริการเว็บโฮสติ้งและผู้รับจดทะเบียนโดเมนได้ลบโดเมนย่อยมากกว่า 15,000 โดเมนอันเป็นผลมาจากการสืบสวนเป็นเวลาสองปีในธุรกรรมสแปมที่มุ่งขายสินค้าลอกเลียนแบบให้กับผู้บริโภค ผู้ใช้รายแรกจะได้รับอีเมลสแปมที่โปรโมตผลิตภัณฑ์ หากพวกเขาคลิกลิงก์ใดลิงก์หนึ่งที่อยู่ในข้อความ พวกเขาจะถูกส่งไปยังหนึ่งในโดเมนย่อยหลอกลวงที่โฮสต์โดยไซต์ที่ถูกต้องโดยที่เจ้าของไม่ทราบ โดเมนย่อยทั้งหมดที่เป็นส่วนหนึ่งของการหลอกลวงมีข้อเท็จจริงที่เหมือนกันคือพวกเขาขายผลิตภัณฑ์ที่สนับสนุนโดยการรับรองปลอมของคนดัง เช่น Stephen Hawking, Jennifer Lopez, Gwen Stefani, Blake Shelton, Wolf Blitzer ,นักแสดงฉลามแทงค์ ฯลฯ สำหรับผลิตภัณฑ์ลอกเลียนแบบที่ขายในโดเมนย่อยหลอกลวงเหล่านี้ ส่วนใหญ่เกี่ยวข้องกับสุขภาพ เช่น น้ำมัน CBD ยาลดน้ำหนัก และอาหารเสริมบำรุงสมอง

บัญชี GoDaddy ที่ถูกแฮ็ก

Jeff White นักวิจัยด้านความปลอดภัยของ Palo Alto Networks ค้นพบเครือข่ายอันกว้างใหญ่ของโดเมนที่ซ่อนอยู่เมื่อสองปีที่แล้ว ตั้งแต่นั้นเป็นต้นมา ได้รวบรวมสแปมที่ส่งมาจากแคมเปญและจัดทำดัชนี URL ของโดเมนย่อยที่ส่งเสริมผลิตภัณฑ์ปลอมเหล่านี้ White รายงานการค้นพบของเขาต่อ GoDaddy เมื่อต้นปีนี้ และบริษัทได้เปิดการสอบสวนของตนเอง พบว่ากลุ่มที่เป็นต้นกำเนิดของการหลอกลวงนั้นมีแนวโน้มว่าจะใช้การโจมตีแบบฟิชชิ่งหรือการปลอมแปลงข้อมูลรับรองเพื่อเข้าถึงบัญชีของลูกค้า หลังจากเข้าถึงบัญชี GoDaddy ของผู้ใช้แล้ว อาชญากรไซเบอร์จะสร้างโดเมนย่อยสำหรับไซต์ที่ถูกต้องตามกฎหมาย ซึ่งจะใช้โฮสต์หน้าผลิตภัณฑ์ที่ร่มรื่นและหลอกล่อผู้ใช้ ด้วยแคมเปญสแปม โฮสต์ได้ระบุจำนวนบัญชีที่ถูกแฮ็กไว้ที่ "หลายร้อย" หลังจากลบโดเมนย่อยมากกว่า 15,000 รายการออกจากเซิร์ฟเวอร์ GoDaddy ยังรีเซ็ตรหัสผ่านของบัญชีที่ถูกบุกรุกและแจ้งเตือนผู้ใช้ที่ได้รับผลกระทบ ในข่าวโฮสติ้ง ICANN องค์กรที่ดูแลระบบชื่อโดเมนได้เสนอราคาสูงสุดสำหรับโดเมนระดับบนสุดของ .org .info และ .biz การเปลี่ยนแปลงเกิดขึ้นในเวลาที่ระบบชื่อโดเมนได้เห็นส่วนขยายใหม่นับพันรายการถูกเพิ่มเข้ามาในช่วงห้าปีที่ผ่านมา โดยทั้งหมดสามารถกำหนดราคาของคุณเองได้ฟรี หากการเปลี่ยนแปลงมีผลบังคับใช้ ค่าใช้จ่ายในการโฮสต์เว็บไซต์อาจเพิ่มขึ้นอย่างมากในอีกไม่กี่ปีข้างหน้า ผ่าน ZDNet