Хакеры взломали аккаунты сотен клиентов GoDaddy

Исследователь компании Palo Alto Networks Джефф Уайт раскрыл масштабную схему реализации контрафактных продуктов. Организаторы этой акции обманывали пользователя буквально во всем. В фальшивых рекламных роликах о достоинствах продуктов якобы рассказывали мировые знаменитости – от Гвен Стефани и Дженнифер Лопес до Стивена Хокинга. Разумеется, фальшивыми были и сами продукты – таблетки для похудения, биодобавки для стимулирования активности мозга и т.д. Наконец, фальшивыми были и интернет-страницы, на которых размещался этот контент.

С помощью фишинговых атак и перебора паролей, ставших доступными в результате масштабных утечек данных, хакерам удалось взломать учетные записи нескольких сотен клиентов GoDaddy – хостинговой компании и крупнейшего в мире доменного регистратора. После этого на абсолютно легитимных доменах без ведома их владельцев киберпреступники создавали поддомены, где и размещали фальшивый контент. При этом адреса мошеннических страниц выглядели частью вполне уважаемых сайтов, что помогало вводить в заблуждение пользователей. Предполагается, что трафик фальшивых страниц исчислялся миллионами посещений.

После публикации Джеффа Уайта компания GoDaddy оперативно заблокировала более 15 тысяч таких мошеннических поддоменов. Компания также сбросила пароли скомпрометированных учетных записей и уведомила о проблеме их владельцев, которым следует теперь выяснить, ограничились ли хакеры созданием собственных страниц и не инфицировали ли легитимные ресурсы вредоносным ПО.


Источник:  ZDNET

Возврат к списку