GoDaddy отключил 15 000 поддоменов, используемых в спам-операции
Хостинг-провайдер и регистратор доменов GoDaddy отключил более 15 000 поддоменов, которые использовались в рамках масштабной спам-операции, призванной привлечь пользователей на страницы, продающие фейковые товары.
Пользователи получали email-сообщение с рекламой товара. Если они переходили по ссылкам в письме, то попадали на один из поддоменов, созданных на легитимных сайтах – без ведома их владельцев.
Среди товаров, рекламируемых через эти поддомены, значились добавки для улучшения работы мозга, таблетки для похудения, конопляное масло и другие БАДы.
Сеть вредоносных поддоменов обнаружил исследователь безопасности из Palo Alto Networks Джефф Уайт (Jeff White). Это произошло около двух лет назад. Всё это время Уайт собирал письма, отправляемые мошенниками, и индексировал URL, рекламирующие фейковые товары. Собрав достаточно данных, он передал эту информацию GoDaddy.
Собственное расследование GoDaddy показало, что мошенники также проводили фишинговые атаки для получения доступа к аккаунтам клиентов компании.
Получив доступ к учётным записям, злоумышленники создавали поддомены на сайтах клиентов GoDaddy, которые затем использовали для размещения страниц с рекламой товаров и обеспечивали приток пользователей на них с помощью спам-рассылок.
Согласно GoDaddy, таким образом было скомпрометировано «несколько сотен» учётных записей. В целях безопасности во всех из них были сброшены пароли, а пострадавшие пользователи оповещены об инциденте.
По оценкам хостера, «теневые» поддомены получили миллионы переходов.
Напомним, ранее стало известно, что GoDaddy вставляет на сайты JavaScript-код, который может снижать производительность и приводить к проблемам в работе ресурса.