GoDaddy关闭了超过15,000个网站子域名,以帮助垃圾邮件发送者将人们转向蛇油产品,包括奇迹减肥药和脑增强药。
15000子域名均是由一群骗子在互联网上的传播他们的消息的意图产生,根据杰夫·怀特,在帕洛阿尔托网络安全研究员。周四,他发表了一份报告,记录了该计划可能如何惠及数百万消费者。
通常情况下,互联网平台和电子邮件收件箱会在过滤器的帮助下筛选出垃圾邮件,过滤器会查看邮件的来源。如果电子邮件来自已列入黑名单的域名,则无法通过。
子域名垃圾邮件
因此,为了击败垃圾邮件过滤器,诈骗者提出了狡猾的解决方案:他们一直在GoDaddy上合法的网络托管帐户,以帮助提供他们的垃圾邮件。根据怀特的说法,匪徒们破坏了数百个GoDaddy帐户,创建了15,000个子域名,这些子域名旨在将人们重定向到蛇油产品网站。
“通过使用不相关的子域,他们(诈骗者)可以”影响“父网站的声誉,并希望在预防工具的威胁下,”怀特告诉PCMag。
为了闯入GoDaddy账户,怀特表示,诈骗者可能会使用网络钓鱼电子邮件诱骗账户持有人放弃密码。罪魁祸首也可能使用了称为凭证填充的自动密码猜测策略。 创建子域后,诈骗者可以在垃圾邮件中放置链接。
点击链接的人将被带到宣传蛇油商品的网站。值得注意的是,这些网站经常以斯蒂芬·霍金,珍妮弗·洛佩兹和格温·斯蒂法尼等名人的虚假代言为特色。
是否有人实际购买产品尚不清楚。然而,一些个人链接平均被点击了273次,怀特在他的报告中说。如果15,000个子域中的每一个都吸引了相同的点击总数,则数千人(如果不是数百万人)可能会遇到垃圾邮件。
不建议从这些蛇油产品网站购买。根据怀特的说法,除非您取消订阅,否则它们通常会在底部包含一些关于重新计费您的信用卡的细则。他在报告中写道:“希望有人在太晚之前注意到,但往往至少有一个周期通过,商人一直笑到银行。”
怀特于2017年开始调查该计划,当时他注意到许多垃圾邮件蛇油网站使用了类似的设计模板。为了回应他的研究,GoDaddy在3月份取消了15,000个子域名。为了防止帐户接管,公司建议用户激活多重身份验证安全选项并使用更强的密码。