GoDaddy elimina 15.000 subdomínios utilizados para golpes on-line

Provedor de hospedagem na Web e registrador de domínios A GoDaddy removeu mais de 15.000 subdomínios que estavam sendo usados ​​como parte de uma operação de spam que atraía usuários em páginas da web que vendiam produtos falsificados.

Os usuários normalmente receberiam um e-mail de spam promovendo um produto e, se clicassem nos links desses e-mails, eles acessariam um desses subdomínios, hospedados em sites legítimos, sem o conhecimento do proprietário legítimo do site.

O tema comum entre todos os subdomínios scammy era que todos eles vendiam produtos apoiados por endossos falsos de celebridades.

Os nomes de celebridades usados ​​nesses golpes incluem Stephen Hawking, Jennifer Lopez, Gwen Stefani, Blake Shelton, Wolf Blitzer, o programa de TV Shark Tank e outros.

A maioria dos produtos anunciados através desses subdomínios eram suplementos cerebrais, óleo CBD, pílulas para emagrecer e outros produtos dietéticos.

UMA INVESTIGAÇÃO DE DOIS ANOS

A GoDaddy não foi a parte que descobriu essa enorme rede de domínios obscuros, mas o pesquisador de segurança da Palo Alto Networks, Jeff White.

O pesquisador encontrou pela primeira vez os obscuros domínios dessa gangue há quase dois anos, quando também iniciou uma investigação sobre suas operações.

Desde então, o pesquisador tem coletado e-mails de spam que os scammers enviam em massa a cada um deles e indexam os URLs de subdomínio que promovem esses produtos falsos.

No início deste ano, White compartilhou suas descobertas com a GoDaddy, onde a maioria desses domínios estava sendo hospedada.

OS GOLPISTAS INVADIRAM AS CONTAS DO GODADDY

De acordo com a própria investigação da GoDaddy, a empresa acredita que o grupo scammer usou ataques de phishing ou credenciais para obter acesso às contas de seus clientes nos últimos anos.

Depois que eles obtiveram acesso às contas do GoDaddy, os operadores desse esquema criariam um subdomínio para os sites legítimos dos clientes, que eles usariam posteriormente para hospedar uma das páginas promocionais obscuras do produto e atrair os usuários com campanhas de spam por email.

O host coloca o número de contas invadidas em “várias centenas”.

Depois de derrubar os subdomínios de 15K + hospedados em seus servidores no mês passado, a GoDaddy também redefiniu as senhas das contas comprometidas e dos usuários afetados notificados, para que eles possam avaliar se os invasores deixaram outros malwares nas contas comprometidas.

Acredita-se que o tráfego que se acredita ter aterrissado nos subdomínios scammy esteja na faixa de milhões de acessos. White também publicou um extenso relatório hoje documentando sua investigação de dois anos.

Adriano Lopes

Adriano Lopes é o criador e proprietário do MundoHacker.net.br. Desenvolvedor Web, Hacker Ético, Programador C, Python, Especialista em Segurança da Informação.