Чтобы победить спам-фильтры, мошенники придумали хитрый выход: они взламывают легитимные веб-хостинга на GoDaddy, чтобы помочь им служить сообщений продвижение веб-сайтов, предлагающих нефтепродукты змея.
Компания GoDaddy уже закрыли более 15 000 сайт поддомены для помощи электронной почты спамерами перенаправлять людей змея нефтепродуктов, в том числе и чудо вес потеря наркотики и мозг пилюльки повышения.
На 15 000 поддомены были созданы группой мошенников, умысла на распространение своих сообщений через интернет, — говорит Джефф Уайт, исследователь безопасности в сетях Пало-Альто. В четверг он опубликовал отчет, отражающий какой схеме могут доходить до миллионов потребителей.
Как правило, интернет-площадки и почтовые ящики будут отсеивать спам с помощью фильтров, которые будут смотреть на, когда пришло сообщение из. Если письмо отправлено из уже блокированного домена, не пройдут.
Поэтому, чтобы победить спам-фильтры, мошенники придумали хитрый выход: они взламывают легитимные веб-хостинга на GoDaddy, чтобы помочь обслуживать свои спам-сообщения электронной почты. По словам Белых, виновных скомпрометированы сотни аккаунты GoDaddy, чтобы создать 15,000 поддомены, которые были предназначены для перенаправления людей на местах добычи продукта змея.
«С помощью несвязанных поддомены, они (мошенники) могут «тень» на репутацию родительского сайта и, надеюсь, юбка под радар средств профилактики,» Белый сказал в PCMag.
Взломать аккаунты GoDaddy, Белый сказал, что мошенники, вероятно, использовали фишинговые письма, чтобы обмануть владельцев счетов в отказ от их паролей. Виновниками могут быть также использованы автоматизированного подбора пароля тактика известна как Credential начинка, а также. Как только поддомены были созданы, тогда мошенники могут разместить ссылки на них в своих спам-сообщений.
Люди, которые кликнули на ссылки, то будут привлечены к сайту продвижение змеиные товары. В частности, на сайтах часто фигурируют поддельные индоссаменты от знаменитостей, включая Стивена Хокинга, Дженнифер Лопес и Гвен Стефани.
Будь или не кто-то купил продукты не понятно. Однако, некоторые отдельные ссылки были в среднем нажал на 273 раза, Уайт сказал в своем докладе. Если каждый из 15 000 поддоменов привлечены те же Нажмите кнопку итоги, то тысячи людей, если не миллионы, может сталкивались спам.
Покупая у этих нефтяных сайтах продукта змея не рекомендуется. По словам Уайта, они часто содержат некоторые мелким шрифтом внизу о re-платежей с вашей кредитной карты, если вы не отмените подписку. «Надеюсь, что кто-то заметит, прежде чем это слишком поздно, но чаще, чем нет, по крайней мере один цикл проходит и купцы смеяться всю дорогу до банка», — написал он в своем докладе.
Белые начали расследование схемы далеком 2017 году, когда он заметил, что многие спам-змеиное масло-сайтов, используемых похожие шаблоны дизайна. В ответ на его исследования, GoDaddy в марте вытащил вилку по 15 000 поддоменов. Для предотвращения поглощений счета, компания рекомендует пользователям активировать опцию многофакторной проверки подлинности и использовать сильные пароли.
