Breaking News

GoDaddy ปิด 15,000 Subdomain ที่ถูกใช้ทำ Online Scam

GoDaddy หนึ่งในผู้ให้บริการ Registrar โดเมนและฝากเว็บรายใหญ่ออกมาเผยว่าได้จัดการ Subdomain กว่า 15,000 ที่ถูกใช้เพื่อการขายสินค้าหลอกลวง เช่น CBD oil ยาลดน้ำหนัก หรือผลิตภัณฑ์ช่วยลดน้ำหนักอื่นๆ ซึ่งได้รับแจ้งเรื่องจากนักวิจัยของ Palo Alto Networks

credit : Palo Alto Networks

จากการสืบสวนของ GoDaddy เองหลังได้รับการแจ้งเรื่องจากนักวิจัยด้านความมั่นคงปลอดภัยซึ่งตั้งแต่เริ่มเรื่องกินเวลากว่า 2 ปี คาดว่าคนร้ายได้เข้าแทรกซึมบัญชีลูกค้าของ GoDaddy ด้วยการ Phishing หรือ Credential Stuffing Attack ( Automate inject จาก Breach Password ต่างๆ) จากนั้นก็สร้าง Subdomain ขึ้นมาเพื่อใช้โปรโมตเพจขายสินค้าปลอมหรือในทางไม่ดีและเผยแพร่หลอกเหยื่อผ่านทาง Spam อีเมล อย่างไรก็ตามจากหลักฐานที่พบคนร้ายมีความพยายามอ้างโปรโมตว่าสินค้าได้รับการสนับสนุนจากคนดังทั้งหลาย เช่น Stephen Hawking, Jennifer Lopez, Gwen Stefani, Blake Shelton, Wolf Blitzer, the Shark Tank TV show และอื่นๆ 

นอกจากนี้ GoDaddy ยังได้แจ้งเตือนและรีเซ็ตรหัสผ่านให้บัญชีลูกค้าหลายร้อยรายเพื่อแก้ไขเหตุดังกล่าว รวมถึงทลาย Subdomain ไปมากกว่า 15,000 ด้วย โดยทางนักวิจัยคาดว่า Online Scam มีคนกดเข้าไปดูกว่าล้านครั้งแล้ว สามารถติดตามรายงานเพิ่มเติมได้ที่นี่

ที่มา :  https://www.zdnet.com/article/godaddy-takes-down-15000-subdomains-used-for-online-scams/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

สรุปงานสัมมนา Age of Data Privacy, Trust & Security โดย Bay Computing

Bay Computing ผู้ให้บริการและที่ปรึกษาด้านระบบความมั่นคงปลอดภัยไซเบอร์ชื่อดัง จัดงานสัมมนา Bay Cybersecurity Day 2019 ภายใต้ธีม Age of Data Privacy, Trust & …

VMUG Webinar: พบกับคุณสมบัติใหม่ใน และประสิทธิภาพการตอบสนองที่เร็วขึ้นใน vSAN 6.7 Update 3 โดย VMware

VMware User Group Thailand ขอเรียนเชิญผู้บริหารฝ่าย IT, ผู้จัดการ IT, Cloud Engineer, System Engineer และผู้ดูแลระบบ IT เข้าร่วมฟัง Webinar ในหัวข้อเรื่อง "พบกับคุณสมบัติใหม่ใน และประสิทธิภาพการตอบสนองที่เร็วขึ้นใน vSAN 6.7 Update 3 โดย VMware" เพื่อทำความรู้จักกับความสามารถใหม่ๆ บน VMware vSAN 6.7 Update 3 ที่เป็นหัวใจของระบบ Hyper-Converged Infrastructure หรือ HCI ซึ่งสามารถทำงานร่วมกับ Kubernetes ได้แล้วแบบเจาะลึกกันโดยทีมงาน VMware โดยตรง ในวันจันทร์ที่ 23 กันยายน 2019 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้