TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
GoDaddy หนึ่งในผู้ให้บริการ Registrar โดเมนและฝากเว็บรายใหญ่ออกมาเผยว่าได้จัดการ Subdomain กว่า 15,000 ที่ถูกใช้เพื่อการขายสินค้าหลอกลวง เช่น CBD oil ยาลดน้ำหนัก หรือผลิตภัณฑ์ช่วยลดน้ำหนักอื่นๆ ซึ่งได้รับแจ้งเรื่องจากนักวิจัยของ Palo Alto Networks
จากการสืบสวนของ GoDaddy เองหลังได้รับการแจ้งเรื่องจากนักวิจัยด้านความมั่นคงปลอดภัยซึ่งตั้งแต่เริ่มเรื่องกินเวลากว่า 2 ปี คาดว่าคนร้ายได้เข้าแทรกซึมบัญชีลูกค้าของ GoDaddy ด้วยการ Phishing หรือ Credential Stuffing Attack ( Automate inject จาก Breach Password ต่างๆ) จากนั้นก็สร้าง Subdomain ขึ้นมาเพื่อใช้โปรโมตเพจขายสินค้าปลอมหรือในทางไม่ดีและเผยแพร่หลอกเหยื่อผ่านทาง Spam อีเมล อย่างไรก็ตามจากหลักฐานที่พบคนร้ายมีความพยายามอ้างโปรโมตว่าสินค้าได้รับการสนับสนุนจากคนดังทั้งหลาย เช่น Stephen Hawking, Jennifer Lopez, Gwen Stefani, Blake Shelton, Wolf Blitzer, the Shark Tank TV show และอื่นๆ
นอกจากนี้ GoDaddy ยังได้แจ้งเตือนและรีเซ็ตรหัสผ่านให้บัญชีลูกค้าหลายร้อยรายเพื่อแก้ไขเหตุดังกล่าว รวมถึงทลาย Subdomain ไปมากกว่า 15,000 ด้วย โดยทางนักวิจัยคาดว่า Online Scam มีคนกดเข้าไปดูกว่าล้านครั้งแล้ว สามารถติดตามรายงานเพิ่มเติมได้ที่นี่
ที่มา : https://www.zdnet.com/article/godaddy-takes-down-15000-subdomains-used-for-online-scams/
