圖片來自于 Palo Alto Networks
通常情況下這些存在欺詐行為的子域名會銷售假裝有名人代言支持的產(chǎn)品。這些詐騙行為中使用的名人包括Stephen Hawking,Jennifer Lopez,Gwen Stefani,Blake Shelton,Wolf Blitzer,Shark Tank TV show等等。而通過這些欺詐子域名的大多數(shù)產(chǎn)品都是補(bǔ)腦產(chǎn)品、CBD油、減肥藥和其他膳食類產(chǎn)品。
GoDaddy并非是這些欺詐子域名的發(fā)現(xiàn)者,這主要歸功于Palo Alto Networks的安全研究專家杰夫·懷特(Jeff White)。在近兩年的調(diào)查中,他首次揭開了這個偽裝極好的欺詐行為面善,并不斷收集垃圾郵件,以及推廣假冒產(chǎn)品子域名URL索引。
今年早些時候,懷特向GoDaddy分享了他的研究成果,其中大部分子域名都是托管在合法網(wǎng)站下的。根據(jù)GoDaddy自己的調(diào)查,該公司認(rèn)為黑客組織在過去幾年間使用釣魚或者憑證填充攻擊方式來獲取客戶的賬戶信息。此外GoDaddy已經(jīng)要求數(shù)百個受影響的網(wǎng)站更改賬戶密碼。