GoDaddy宣布移除1.5万个涉嫌销售假冒产品的欺诈子域名时间:2019.04.30 来源:cnBeta.COM

网络托管服务提供商和域名注册商GoDaddy宣布已删除下架超过15000个子域名。这些子域名被黑客用于发送垃圾邮件,向消费者出售假冒伪劣产品。用户通常会收到各种宣传产品的垃圾邮件,如果受害者点击这些电子邮件中的链接,就会跳转访问托管在合法网站下的子域名,在该网站合法所有者不知情的情况下牟取利益。

图片来自于 Palo Alto Networks

通常情况下这些存在欺诈行为的子域名会销售假装有名人代言支持的产品。这些诈骗行为中使用的名人包括Stephen Hawking,Jennifer Lopez,Gwen Stefani,Blake Shelton,Wolf Blitzer,Shark Tank TV show等等。而通过这些欺诈子域名的大多数产品都是补脑产品、CBD油、减肥药和其他膳食类产品。

GoDaddy并非是这些欺诈子域名的发现者,这主要归功于Palo Alto Networks的安全研究专家杰夫·怀特(Jeff White)。在近两年的调查中,他首次揭开了这个伪装极好的欺诈行为面善,并不断收集垃圾邮件,以及推广假冒产品子域名URL索引。

今年早些时候,怀特向GoDaddy分享了他的研究成果,其中大部分子域名都是托管在合法网站下的。根据GoDaddy自己的调查,该公司认为黑客组织在过去几年间使用钓鱼或者凭证填充攻击方式来获取客户的账户信息。此外GoDaddy已经要求数百个受影响的网站更改账户密码。