GoDaddy ปิด 15,000 Subdomain ที่ถูกใช้ทำ Online Scam

GoDaddy หนึ่งในผู้ให้บริการ Registrar โดเมนและฝากเว็บรายใหญ่ออกมาเผยว่าได้จัดการ Subdomain กว่า 15,000 ที่ถูกใช้เพื่อการขายสินค้าหลอกลวง เช่น CBD oil ยาลดน้ำหนัก หรือผลิตภัณฑ์ช่วยลดน้ำหนักอื่นๆ ซึ่งได้รับแจ้งเรื่องจากนักวิจัยของ Palo Alto Networks

credit : Palo Alto Networks

จากการสืบสวนของ GoDaddy เองหลังได้รับการแจ้งเรื่องจากนักวิจัยด้านความมั่นคงปลอดภัยซึ่งตั้งแต่เริ่มเรื่องกินเวลากว่า 2 ปี คาดว่าคนร้ายได้เข้าแทรกซึมบัญชีลูกค้าของ GoDaddy ด้วยการ Phishing หรือ Credential Stuffing Attack ( Automate inject จาก Breach Password ต่างๆ) จากนั้นก็สร้าง Subdomain ขึ้นมาเพื่อใช้โปรโมตเพจขายสินค้าปลอมหรือในทางไม่ดีและเผยแพร่หลอกเหยื่อผ่านทาง Spam อีเมล อย่างไรก็ตามจากหลักฐานที่พบคนร้ายมีความพยายามอ้างโปรโมตว่าสินค้าได้รับการสนับสนุนจากคนดังทั้งหลาย เช่น Stephen Hawking, Jennifer Lopez, Gwen Stefani, Blake Shelton, Wolf Blitzer, the Shark Tank TV show และอื่นๆ 

นอกจากนี้ GoDaddy ยังได้แจ้งเตือนและรีเซ็ตรหัสผ่านให้บัญชีลูกค้าหลายร้อยรายเพื่อแก้ไขเหตุดังกล่าว รวมถึงทลาย Subdomain ไปมากกว่า 15,000 ด้วย โดยทางนักวิจัยคาดว่า Online Scam มีคนกดเข้าไปดูกว่าล้านครั้งแล้ว สามารถติดตามรายงานเพิ่มเติมได้ที่นี่

ที่มา :  https://www.zdnet.com/article/godaddy-takes-down-15000-subdomains-used-for-online-scams/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Elastic เปิดฟีเจอร์ด้านความมั่นคงปลอดภัยขั้นพื้นฐานให้ใช้ได้ฟรี

Elastic ได้ประกาศเปิดบางฟีเจอร์ด้านความมั่นคงปลอดภัยให้ใช้งานได้ฟรีๆ บน Elastic Stack ซึ่งการประกาศครั้งนี้เป็นการสนับสนุนควบคู่กันไปกับการประกาศ Elastic Cloud on Kubernetes ด้วย

Veeam Availability Orchestrator v2 ออกแล้ว! พร้อมตอบโจทย์การทำ DR ในทุกองค์กร

Veeam ได้ประกาศออก Availability Orchestrator v2 แล้วซึ่งเปิดตัวเวอร์ชันแรกไปในปี 2018 โดยเวอร์ชันใหม่มีการเพิ่มขีดความสามารถให้ใช้งานได้ง่ายและรองรับการทำ DR ให้กับทุกองค์กร