回覆列表
  • 1 # cnBeta

    網路託管服務提供商和域名註冊商GoDaddy宣佈已刪除下架超過15000個子域名。這些子域名被駭客用於傳送垃圾郵件,向消費者出售假冒偽劣產品。使用者通常會收到各種宣傳產品的垃圾郵件,如果受害者點選這些電子郵件中的連結,就會跳轉訪問託管在合法網站下的子域名,在該網站合法所有者不知情的情況下牟取利益。

    圖片來自於 Palo Alto Networks

    通常情況下這些存在欺詐行為的子域名會銷售假裝有名人代言支援的產品。這些詐騙行為中使用的名人包括Stephen Hawking,Jennifer Lopez,Gwen Stefani,Blake Shelton,Wolf Blitzer,Shark Tank TV show等等。而透過這些欺詐子域名的大多數產品都是補腦產品、CBD油、減肥藥和其他膳食類產品。

    GoDaddy並非是這些欺詐子域名的發現者,這主要歸功於Palo Alto Networks的安全研究專家傑夫·懷特(Jeff White)。在近兩年的調查中,他首次揭開了這個偽裝極好的欺詐行為面善,並不斷收集垃圾郵件,以及推廣假冒產品子域名URL索引。

    今年早些時候,懷特向GoDaddy分享了他的研究成果,其中大部分子域名都是託管在合法網站下的。根據GoDaddy自己的調查,該公司認為駭客組織在過去幾年間使用釣魚或者憑證填充攻擊方式來獲取客戶的賬戶資訊。此外GoDaddy已經要求數百個受影響的網站更改賬戶密碼。

  • 中秋節和大豐收的關聯?
  • 心理諮詢師報考條件?