Web barındırma hizmeti sağlayıcısı ve alan adı kayıt şirketi GoDaddy, tüketicilere sahte ürünler satmaya çalışan bir spam işlemine ilişkin iki yıllık bir soruşturmanın ardından 15.000'in üzerinde alt etki alanını erişime kapattı.
GoDaddy sunucularında barınan bazı siteleri ziyaret eden kullanıcılar bir ürünü tanıtan bir spam e-posta alıyor ve mesajın içerdiği herhangi bir bağlantıya tıkladıkları takdirde, bilgileri dahilinde olmadan meşru sitelerde barındırılan sahte alt alanlardan birine gönderiliyorlar.
Dolandırıcılığın bir parçası olan tüm alt alanlar ortak bir özelliği paylaşıyor: Sitelerin hepsi Stephen Hawking, Jennifer Lopez, Gwen Stefani, Blake Shelton, Wolf Blitzer, Shark Tank ve diğerleri de dahil olmak üzere ünlülerin sahte destekleriyle desteklenen ürünler satıyorlardı.
Sahte ürünler bu aldatmaca alt alanlarına ilgisi açısından, çoğunluğu CBD yağı, kilo kaybı hapları ve beyin takviyeleri gibi ürünler ile ilgili idi.
Şüpheli alan ağı, önce iki yıl önce Palo Alto Networks'teki güvenlik araştırmacısı Jeff White tarafından keşfedildi. White, kampanyada gönderilen spam e-postaları topladı ve bu sahte ürünleri tanıtan alt alan URL'lerini listeledi.
White, bulgularını GoDaddy ile bu yılın başlarında paylaştı ve şirket, daha sonra konuyla ilgili yaptığı özel soruşturmasında dolandırıcılığın ardındaki grubun GoDaddy'nin kendi müşterilerinin hesaplarına erişim sağlamak için kimlik avı veya kimlik bilgileri doldurma saldırıları kullandığını keşfetti.
Bir kullanıcının GoDaddy hesabına eriştikten sonra siber suçlular meşru siteleri için daha sonra şüpheli ürün sayfalarını barındırmak ve kullanıcıları spam e-posta kampanyaları ile cezalandırmak için kullanılacak bir alt etki alanı oluşturuyordu.
Web sunucusu, saldırıya uğramış hesap sayısını "birkaç yüz" olarak belirledi. GoDaddy GoDaddy, sunucularındaki 15.000'den fazla alt etki alanını erişime kapattıktan sonra ayrıca etkilenen kullanıcılara ulaştı ve etkilenen hesapların şifrelerini sıfırladı.
İlgili web barındırma haberlerinde, alan adı sistemini denetleyen kuruluş olan ICANN, .org, .info ve .biz üst düzey alan adlarındaki fiyat sınırlamalarına bir son verilmesini önerdi. Değişiklik yürürlüğe girerse, bir web sitesine ev sahipliği yapma maliyeti önümüzdeki birkaç yıl içinde önemli ölçüde artabilir.