Godaddy cancela 15.000 subdomínios acusados de spam e venda de produtos falsos

Após 2 anos de investigação de Jeff White, da Palo Alto Networks, GoDaddy, provedor de hospedagem e registro de domínio, ele acabou eliminando mais de 15.000 subdomínios que estavam sendo usados ​​como parte de uma operação de spam que atraía os usuários para páginas da web que vendiam produtos falsificados.

modus operandi era quase sempre o mesmo: os usuários recebiam um email que promoviam um produto, e quando clicavam chegavam a um dos sites, subdomínios criados sem o conhecimento do dono do domínio principal.

GoDaddy

Leia também: MAILSHUT, O SERVIÇO DE EMAIL SEGURO E LIVRE DE SPAM

Ou seja, imagine se você tem uma loja bem conceituada no mercado, chamada mitienda.com e alguém consegue criar ofertas.mitienda.com, produtos falsificados vendidos lá aproveitando a sua reputação, e começa a bombardear com spam os usuários.

Geralmente, nessas promoções, sempre mostram celebridades que endossam os produtos, como Stephen Hawking, Jennifer Lopez, Gwen Stefani e outros. Entre eles estavam produtos que prometiam aumentar a capacidade mental, pílulas para perda de peso e outros produtos dietéticos.

No início deste ano, Jeff White compartilhou suas descobertas com GoDaddy, onde a maioria desses domínios estava hospedada. Ele passou dois anos coletando informações e links, com os e-mails que recebiam spam e os sites que vendiam os produtos.

Aparentemente, o grupo de fraudadores usou ataques de phishing ou de preenchimento de credenciais para obter acesso às contas de seus clientes nos últimos anos. Com esse acesso, eles criaram subdomínios sem que os clientes soubessem. Agora que eles foram excluídos, as senhas foram redefinidas para evitar que o problema ocorra novamente.

Leia também: MICROSOFT LANÇA EXTENSÃO CHROME DE SEU ANTIVÍRUS

Aqui está o tenéis relatório publicado por Jeff White, que merece um nobel.