Злоумышленники взламывали учетные записи клиентов GoDaddy и создавали на их сайтах рекламные страницы.
Хостинг-провайдер и регистратор доменов GoDaddy отключил более 15 тыс. поддоменов, использовавшихся в спам-кампаниях, рекламирующих поддельные товары.
Пользователи получали по электронной почте рекламу продукта, но, кликнув на ссылку, оказывались на одном из мошеннических поддоменов. Эти поддомены принадлежали легитимным сайтам, владельцы которых даже не догадывались об их существовании.
Для рекламы поддельных продуктов мошенники использовали имена знаменитостей, в том числе Гвен Стефани, Дженнифер Лопес, Стивена Хокинга и пр. Как правило, рекламировались биодобавки для улучшения работы мозга, каннабидиол, таблетки для похудения и прочие «диетические» продукты.
Сеть мошеннических доменов была обнаружена не GoDaddy, а специалистом компании Palo Alto Networks Джеффом Уайтом (Jeff White). Исследователь наткнулся на них два года назад и начал копать глубже. Уайт собирал образцы спам-писем и индексировал URL-адреса поддоменов, рекламирующих поддельные продукты. В нынешнем году исследователь поделился своими находками с GoDaddy, на чьем хостинге было размещено большинство мошеннических поддоменов.
Как показало собственное расследование GoDaddy, для получения доступа к учетным записям реальных владельцев доменов злоумышленники использовали фишинг или подбирали логины и пароли, взятые из прошлых утечек. Получив доступ к учетной записи клиента GoDaddy, мошенники создавали поддомен, на котором рекламировали поддельный товар.
По данным хостинг-провайдера, злоумышленники взломали несколько сотен учетных записей его клиентов. Отключив более 15 тыс. мошеннических поддоменов, GoDaddy также сбросил пароли взломанных учетных записей и уведомил их владельцев.
Ладно, не доказали. Но мы работаем над этим