Yrityksille ja muille tahoille verkkosivustojen hosting-palveluita tarjoava GoDaddy kertoo poistaneensa käytöstä yli 15 000 hyökkääjien sen asiakkaiden verkkosivustojen alaisuuteen luomaa alidomainia.
Hyökkääjät hyödynsivät huijauksessa eri verkkosivustoja tuotteidensa luotettavuuden näennäiseksi parantamiseksi, kertoo ZDNet-sivusto.
Kohteille lähetettiin sähköpostia, jossa mainostettiin jotakin tuotetta, ja linkit sähköposteissa veivät hyökkääjien eri oikeiden, todellisten sivustojen alle alidomain-osoitteena luoduille sivuille. Kaupattavat tuotteet olivat monenlaisia – aivojen toimintaa väitetysti parantavia lisäaineita, kannabidioliöljyä, painonpudotuspillereitä ja muita laihdutustuotteita.
Näillä tuotteita mainostivat näennäisesti huijaussivuilla tunnetut henkilöt, kuten Stephen Hawking, Jennifer Lopez, Gwen Stefani, Blake Shelton, Wolf Blitzer, sekä Leijonan luola -televisiosarja.
Tietoturvayritys Palo Alto Networksin tietoturvatutkija Jeff White paljasti tapahtumat. Ensi kertaa jäljille hän pääsi jo lähes kaksi vuotta sitten ja alkoi keräämään linkkien levittämiseen lähetettyjä roskaposteja sekä niiden linkittämiä alidomaineja. Tiedot jaettiin GoDaddylle aiemmin tänä vuonna.
GoDaddyn mukaan hyökkääjät käyttivät sen asiakkaiden tilien haltuun saamiseen alidomainien lisäämiseksi joko kirjautumistietojen kalastelua tai salasanojen arvaamista.
Jopa satoja GoDaddyn asiakkaita joutui hyväksikäytön uhriksi.
GoDaddy reagoi poistamalla käytöstä yli 15 000 huijauskäytössä luotua alidomainia sekä nollasi myös altistuneiden asiakkaiden salasanat ja ilmoitti näille tapahtuneesta.