- Сравнение
- Видео
- GoDaddy cierra 15,000 subdominios utilizados en una campaña de spam masiva
GoDaddy, proveedor de alojamiento web y registrador de dominios, eliminó más de 15,000 subdominios como resultado de una investigación de dos años sobre una transacción de spam dirigida a vender productos falsificados a los consumidores.
Los primeros usuarios recibirían un correo electrónico no deseado promocionando un producto. Si hacían clic en uno de los enlaces contenidos en el mensaje, serían enviados a uno de los subdominios fraudulentos alojados en sitios legítimos sin el conocimiento de su propietario.
Todos los subdominios que formaban parte de la estafa tenían en común el hecho de que estaban vendiendo productos respaldados por falsos respaldos de celebridades como Stephen Hawking, Jennifer López, Gwen Stefani, Blake Shelton, Wolf Blitzer. , los actores de Shark Tank, etc.
En cuanto a los productos falsificados que se venden en estos subdominios fraudulentos, la mayoría estaban relacionados con la salud, como el aceite de CDB, las píldoras para perder peso y los suplementos para el cerebro.
Cuentas pirateadas de GoDaddy
Jeff White, un investigador de seguridad de Palo Alto Networks, descubrió la vasta red de dominios ocultos hace dos años. Desde entonces, ha estado recolectando spam enviado por la campaña e indexando las URL de subdominios que promocionan estos productos falsos.
White reportó sus hallazgos a GoDaddy a principios de este año y la compañía abrió su propia investigación. Descubrió que el grupo en el origen de la estafa probablemente había utilizado ataques de suplantación de identidad o interferencias en las credenciales para acceder a las cuentas de sus clientes.
Después de obtener acceso a la cuenta de GoDaddy de un usuario, los delincuentes cibernéticos crearían un subdominio para sus sitios legítimos, que luego usarían para hospedar páginas de productos dudosos y atraer a los usuarios. Con campañas de correo basura.
El host ha puesto el número de cuentas pirateadas en "varios cientos". Después de eliminar más de 15,000 subdominios de sus servidores, GoDaddy también restablece las contraseñas de las cuentas comprometidas y notifica a los usuarios afectados.
En las noticias relacionadas con el alojamiento web, ICANN, la organización que supervisa el sistema de nombres de dominio, propuso finalizar los precios máximos en los dominios de nivel superior .org. .info y .biz. El cambio se produce en un momento en que el sistema de nombres de dominio ha visto miles de nuevas extensiones agregadas en los últimos cinco años, todo gratis para establecer sus propios precios. Si el cambio entra en vigencia, el costo de hospedar un sitio web podría aumentar significativamente en los próximos años.
A través de ZDNet