您的位置:首页>科技 >内容

骗子哈克GoDaddy账户发送垃圾产品的垃圾邮件

2019-04-27 15:32:02来源:
导读为了击败垃圾邮件过滤器,诈骗者提出了狡猾的解决方案:他们已经在GoDaddy上破解合法的网络托管帐户,以帮助他们提供宣传提供蛇油产品的网

为了击败垃圾邮件过滤器,诈骗者提出了狡猾的解决方案:他们已经在GoDaddy上破解合法的网络托管帐户,以帮助他们提供宣传提供蛇油产品的网站的消息。

GoDaddy关闭了超过15,000个网站子域名,以帮助垃圾邮件发送者将人们转向蛇油产品,包括奇迹减肥药和脑增强药。

15000子域名均是由一群骗子在互联网上的传播他们的消息的意图产生,根据杰夫·怀特,在帕洛阿尔托网络安全研究员。周四,他发表了一份报告,记录了该计划可能如何惠及数百万消费者。

通常情况下,互联网平台和电子邮件收件箱会在过滤器的帮助下筛选出垃圾邮件,过滤器会查看邮件的来源。如果电子邮件来自已列入黑名单的域名,则无法通过。

子域名垃圾邮件

因此,为了击败垃圾邮件过滤器,诈骗者提出了狡猾的解决方案:他们一直在GoDaddy上合法的网络托管帐户,以帮助提供他们的垃圾邮件。根据怀特的说法,匪徒们破坏了数百个GoDaddy帐户,创建了15,000个子域名,这些子域名旨在将人们重定向到蛇油产品网站。

“通过使用不相关的子域,他们(诈骗者)可以”影响“父网站的声誉,并希望在预防工具的威胁下,”怀特告诉PCMag。

为了闯入GoDaddy账户,怀特表示,诈骗者可能会使用网络钓鱼电子邮件诱骗账户持有人放弃密码。罪魁祸首也可能使用了称为凭证填充的自动密码猜测策略。 创建子域后,诈骗者可以在垃圾邮件中放置链接。

点击链接的人将被带到宣传蛇油商品的网站。值得注意的是,这些网站经常以斯蒂芬·霍金,珍妮弗·洛佩兹和格温·斯蒂法尼等名人的虚假代言为特色。

是否有人实际购买产品尚不清楚。然而,一些个人链接平均被点击了273次,怀特在他的报告中说。如果15,000个子域中的每一个都吸引了相同的点击总数,则数千人(如果不是数百万人)可能会遇到垃圾邮件。

不建议从这些蛇油产品网站购买。根据怀特的说法,除非您取消订阅,否则它们通常会在底部包含一些关于重新计费您的信用卡的细则。他在报告中写道:“希望有人在太晚之前注意到,但往往至少有一个周期通过,商人一直笑到银行。”

怀特于2017年开始调查该计划,当时他注意到许多垃圾邮件蛇油网站使用了类似的设计模板。为了回应他的研究,GoDaddy在3月份取消了15,000个子域名。为了防止帐户接管,公司建议用户激活多重身份验证安全选项并使用更强的密码。

免责声明:本文由用户上传,如有侵权请联系删除!

猜你喜欢

最新文章