GoDaddy, un fournisseur d'hébergement Web et un registraire de domaine, a supprimé plus de 15,000 XNUMX sous-domaines à la suite d'une enquête de deux ans sur une transaction de spam visant à vendre des produits contrefaits aux consommateurs. Les premiers utilisateurs recevraient un spam faisant la promotion d'un produit. S'il cliquait sur l'un des liens contenus dans le message, il serait dirigé vers l'un des sous-domaines frauduleux hébergés par des sites légitimes à l'insu du propriétaire. Tous les sous-domaines qui faisaient partie de l'arnaque avaient en commun le fait qu'ils vendaient des produits soutenus par de fausses mentions de célébrités comme Stephen Hawking, Jennifer Lopez, Gwen Stefani, Blake Shelton, Wolf Blitzer. , acteurs de Shark Tank, etc. Quant aux produits contrefaits vendus sur ces sous-domaines frauduleux, la plupart étaient liés à la santé, tels que l'huile de CBD, les pilules amaigrissantes et les suppléments cérébraux.
Comptes GoDaddy piratés
Jeff White, chercheur en sécurité pour Palo Alto Networks, a découvert le vaste réseau de domaines cachés il y a deux ans. Depuis, il collecte les spams envoyés par la campagne et indexe les URL des sous-domaines faisant la promotion de ces faux produits. White a rapporté ses découvertes à GoDaddy plus tôt cette année, et la société a ouvert sa propre enquête. Il a constaté que le groupe à l'origine de l'escroquerie avait probablement utilisé des attaques de phishing ou la falsification d'informations d'identification pour accéder aux comptes de ses clients. Après avoir obtenu l'accès au compte GoDaddy d'un utilisateur, les cybercriminels créeraient un sous-domaine pour leurs sites légitimes, qu'ils utiliseraient ensuite pour héberger des pages de produits louches et attirer les utilisateurs. Avec des campagnes de spam. L'hébergeur a chiffré le nombre de comptes piratés à "plusieurs centaines". Après avoir supprimé plus de 15,000 XNUMX sous-domaines de ses serveurs, GoDaddy réinitialise également les mots de passe des comptes compromis et notifie les utilisateurs concernés. Dans l'actualité de l'hébergement, l'ICANN, l'organisation qui supervise le système des noms de domaine, a proposé de mettre fin au plafonnement des prix sur les domaines de premier niveau .org. .info et .biz. Le changement intervient à un moment où le système des noms de domaine a vu des milliers de nouvelles extensions ajoutées au cours des cinq dernières années, toutes libres de fixer vos propres prix. Si le changement entre en vigueur, le coût d'hébergement d'un site Web pourrait augmenter considérablement dans les années à venir. via ZDNet