中国邮箱网讯 11月26日消息 在对一个试图向消费者出售假冒产品的垃圾邮件操作进行了两年的调查之后,虚拟主机提供商和域名注册商已经拿下了15000多个子域名。
首先,用户会收到一封推销产品的垃圾邮件,如果他们碰巧点击了邮件中包含的任何链接,他们就会被发送到位于合法网站上的欺诈子域名,而他们的所有者并不知情。
所有参与骗局的子域名都有一个共同点,他们都销售由名人代言的产品,这些名人包括斯蒂芬·霍金、詹妮弗·洛佩兹、格温·史蒂芬妮、布雷克·谢尔顿、沃尔夫·布利策、《创智赢家》的演员等。
在这些诈骗子域名上兜售的假冒产品中,大多数是与健康相关的,如CBD油、减肥药和脑补品。
两年前,安全研究员杰夫·怀特(Jeff White)在帕洛阿尔托网络公司(Palo Alto Networks)首次发现了这个庞大的可疑域名网络。从那时起,他一直在收集竞选活动中发出的垃圾邮件,并为推销这些假冒产品的子域名url建立索引。
今年早些时候,怀特与GoDaddy公司分享了他的发现,GoDaddy公司随后对此事展开了自己的调查,发现诈骗背后的集团可能使用了钓鱼或证书填充攻击来获取客户的账户。
在获得用户GoDaddy账户的访问权后,网络罪犯会为他们的合法网站创建一个子域,这些子域随后会被用来放置可疑的产品页面,并用垃圾邮件活动来吸引用户。
该网站已将被黑账户的数量定为“几百个”。在从服务器上取下超过15k个子域名后,GoDaddy还重置了被入侵账户的密码,并通知受到影响的用户。
在相关的网络托管新闻中,域名系统监管机构ICANN提议取消对。org、。info和。biz顶级域名的价格限制。此举出台之际,域名系统在过去5年里新增了数千个域名扩展,所有这些扩展都可以自由定价。如果这一改变真的生效,那么在未来几年内,网站的托管成本可能会大幅上升。