图片来自于 Palo Alto Networks
通常情况下这些存在欺诈行为的子域名会销售假装有名人代言支持的产品。这些诈骗行为中使用的名人包括Stephen Hawking,Jennifer Lopez,Gwen Stefani,Blake Shelton,Wolf Blitzer,Shark Tank TV show等等。而通过这些欺诈子域名的大多数产品都是补脑产品、CBD油、减肥药和其他膳食类产品。
GoDaddy并非是这些欺诈子域名的发现者,这主要归功于Palo Alto Networks的安全研究专家杰夫·怀特(Jeff White)。在近两年的调查中,他首次揭开了这个伪装极好的欺诈行为面善,并不断收集垃圾邮件,以及推广假冒产品子域名URL索引。
今年早些时候,怀特向GoDaddy分享了他的研究成果,其中大部分子域名都是托管在合法网站下的。根据GoDaddy自己的调查,该公司认为黑客组织在过去几年间使用钓鱼或者凭证填充攻击方式来获取客户的账户信息。此外GoDaddy已经要求数百个受影响的网站更改账户密码。