Ось чому GoDaddy взяв на себе субдомени
GoDaddy працює на ринку з 1997 року. У 2018 році він мав понад 18 мільйонів клієнтів і управляв понад 77 мільйонами доменів.
Реєстратор доменів видалив понад 15 000 субдоменів, що використовуються в рамках операції, спрямованої на введення користувачів в оману.
Всю операцію виявила охоронна компанія Palo Alto Networks.
Методом, що застосовувався, був фішинг. Користувачі отримували електронні листи з рекламою певних фармацевтичних препаратів. Після того, як вони натиснули посилання у пошті, вони були перенаправлені на ці субдомени, розміщені на серверах GoDaddy. Ці сайти були законними, але їх власники не знали, що це відбувається на їхніх сайтах.
Всі ці електронні листи мали щось спільне: усі вони «продавали» товари, які, здавалося, рекламували знаменитості. Імена відомих людей, яких використовували зловмисники, серед них були Стівен Хокінг, Дженніфер Лопес, Блейк Шелтон або Гвен Стефані.
Більшість продуктів, що просуваються в цих субдоменах, були пов’язані з фармацевтичною галуззю: харчові добавки, олія конопель, дієтичні таблетки або дієтичні продукти.
Як ця операція працювала на піддоменах GoDaddy
Розслідування охоронної компанії було складним і тривало два роки.
GoDaddy також провів розслідування. Він дійшов висновку, що група шахраїв використовувала фішингові атаки в останні роки, щоб отримати доступ до облікових записів клієнтів.
Отримавши доступ до своїх акаунтів GoDaddy, зловмисники створили субдомени законних сайтів. Вони використовували їх для розміщення рекламних повідомлень, призначених для залучення користувачів, які отримували фішингові електронні листи, до придбання продуктів.
Реєстратор повідомив, що кілька сотень рахунків його клієнтів постраждали.
GoDaddy видалив понад 15 000 субдоменів. Крім того, він скинув паролі скомпрометованих облікових записів та повідомив їх власників.
Трафік на субдоменах, створених зловмисниками, був величезним. Приблизно близько мільйона показів.