GoDaddy ปิด 15,000 Subdomain ที่ถูกใช้ทำ Online Scam

GoDaddy หนึ่งในผู้ให้บริการ Registrar โดเมนและฝากเว็บรายใหญ่ออกมาเผยว่าได้จัดการ Subdomain กว่า 15,000 ที่ถูกใช้เพื่อการขายสินค้าหลอกลวง เช่น CBD oil ยาลดน้ำหนัก หรือผลิตภัณฑ์ช่วยลดน้ำหนักอื่นๆ ซึ่งได้รับแจ้งเรื่องจากนักวิจัยของ Palo Alto Networks

credit : Palo Alto Networks

จากการสืบสวนของ GoDaddy เองหลังได้รับการแจ้งเรื่องจากนักวิจัยด้านความมั่นคงปลอดภัยซึ่งตั้งแต่เริ่มเรื่องกินเวลากว่า 2 ปี คาดว่าคนร้ายได้เข้าแทรกซึมบัญชีลูกค้าของ GoDaddy ด้วยการ Phishing หรือ Credential Stuffing Attack ( Automate inject จาก Breach Password ต่างๆ) จากนั้นก็สร้าง Subdomain ขึ้นมาเพื่อใช้โปรโมตเพจขายสินค้าปลอมหรือในทางไม่ดีและเผยแพร่หลอกเหยื่อผ่านทาง Spam อีเมล อย่างไรก็ตามจากหลักฐานที่พบคนร้ายมีความพยายามอ้างโปรโมตว่าสินค้าได้รับการสนับสนุนจากคนดังทั้งหลาย เช่น Stephen Hawking, Jennifer Lopez, Gwen Stefani, Blake Shelton, Wolf Blitzer, the Shark Tank TV show และอื่นๆ 

นอกจากนี้ GoDaddy ยังได้แจ้งเตือนและรีเซ็ตรหัสผ่านให้บัญชีลูกค้าหลายร้อยรายเพื่อแก้ไขเหตุดังกล่าว รวมถึงทลาย Subdomain ไปมากกว่า 15,000 ด้วย โดยทางนักวิจัยคาดว่า Online Scam มีคนกดเข้าไปดูกว่าล้านครั้งแล้ว สามารถติดตามรายงานเพิ่มเติมได้ที่นี่

ที่มา :  https://www.zdnet.com/article/godaddy-takes-down-15000-subdomains-used-for-online-scams/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

NEXUS เชิญร่วมสัมมนาฟรี “Digitizing Intelligent Omni-Channel for your Retail Business” อาวุธลับความสำเร็จของธุรกิจค้าปลีกในรูปแบบใหม่

บริษัท เน็กซัส ซิสเท็ม รีซอร์สเซส จำกัด ผู้เชี่ยวชาญด้านการให้คำปรึกษา วางระบบซอฟต์แวร์ เพื่อเพิ่มศักยภาพธุรกิจ ร่วมกับ SAP ผู้พัฒนาซอฟต์แวร์ อันดับ 1 และ DELL EMC ผู้ให้บริการฮาร์ดแวร์ ชั้นนำของโลก ขอเรียนเชิญผู้บริหาร ทีมไอที และผู้ที่สนใจเข้าร่วมงานสัมมนา "Digitizing Intelligent Omni-Channel for your Retail Business" เพื่อเรียนรู้แนวทางการประยุกต์ใช้เทคโนโลยีต่างๆ มาเปลี่ยนให้ธุรกิจค้าปลีกของคุณก้าวสู่การเป็น Omni-Channel และ Online-to-Offline (O2O) ได้อย่างเต็มตัว ในวันที่ 30 กรกฎาคม 2019 โดยมีรายละเอียด กำหนดการ และวิธีการลงทะเบียนเข้าร่วมงานดังนี้

กรณีศึกษา: API กับการทำ Open Banking และการนำ API ไปต่อยอดธุรกิจในอุตสาหกรรมอื่นทั่วโลก

คงปฏิเสธไม่ได้ว่าทุกวันนี้ข้อมูลได้เข้ามามีบทบาททั้งในการทำงานและการใช้ชีวิตประจำวันของทุกคนเป็นอย่างมาก และ API นั้นก็ถือเป็นเบื้องหลังที่สำคัญอันหนึ่งในการทำให้การนำข้อมูลมาใช้งานนั้นเกิดขึ้นได้อย่างแพร่หลายและกว้างขวางอย่างทุกวันนี้ ในบทความนี้เราจะมาเล่าถึงกรณีศึกษาในการนำ API มาใช้ในธุรกิจต่างๆ ทั้งกรณีของการทำ Open Banking ที่กำลังเป็นแนวโน้มใหญ่ และการใช้งาน API ในธุรกิจอุตสาหกรรมอื่นๆ เพื่อเป็นแนวทางให้ทุกท่านได้นำไปประยุกต์ใช้เข้ากับธุรกิจของตนเองได้