स्कैमर्स हैक GoDaddy अकाउंट्स को शेडी प्रोडक्ट्स के लिए स्पैम भेजते हैं

Anonim
व्हाट्स इट कॉलेड स्पैम और 11 अन्य वेर्ड टेक नेम ओरिजिन

GoDaddy ने 15, 000 से अधिक वेबसाइट सबडोमेन को बंद कर दिया है ताकि लोगों को चमत्कारिक वजन कम करने वाली दवाओं और मस्तिष्क को बढ़ाने वाली गोलियों सहित तेल उत्पादों को स्नेक करने में ईमेल के पुनर्निर्देशकों की मदद की जा सके।

पालो ऑल्टो नेटवर्क्स के एक सुरक्षा शोधकर्ता जेफ़ व्हाइट के अनुसार, 15, 000 उप-डोमेन सभी स्कैमर के समूह द्वारा बनाए गए थे, जो इंटरनेट पर अपने संदेश फैलाने के इरादे से बनाए गए थे। गुरुवार को, उन्होंने एक रिपोर्ट प्रकाशित की कि यह योजना लाखों उपभोक्ताओं तक कैसे पहुंच सकती है।

आमतौर पर, इंटरनेट प्लेटफ़ॉर्म और ईमेल इनबॉक्स, फ़िल्टर की सहायता से स्पैम को स्क्रीन से बाहर कर देंगे, जो यह देखेगा कि एक संदेश कहाँ से आया है। यदि ईमेल पहले से ही ब्लैकलिस्ट किए गए डोमेन से उत्पन्न हुआ है, तो यह नहीं मिलेगा।

GoDaddy खातों में सेंध लगाने के लिए, व्हाइट ने कहा कि स्कैमर्स ने अकाउंट धारकों को अपना पासवर्ड देने के लिए ट्रिक ईमेल का उपयोग किया। दोषियों ने क्रेडेंशियल स्टफिंग के रूप में भी ज्ञात एक स्वचालित पासवर्ड-अनुमानी रणनीति का उपयोग किया हो सकता है। एक बार उप-डोमेन बनने के बाद, स्कैमर्स अपने स्पैम संदेशों में उनसे लिंक डाल सकते हैं।

लिंक पर क्लिक करने वाले लोगों को फिर साँप के तेल के सामान को बढ़ावा देने वाली वेबसाइट पर लाया जाएगा। विशेष रूप से, साइटों में अक्सर स्टीफन हॉकिंग, जेनिफर लोपेज और ग्वेन स्टेफनी सहित मशहूर हस्तियों के फर्जी विज्ञापन होते थे।

व्हाइट ने 2017 में इस योजना की जांच शुरू की जब उन्होंने देखा कि कई स्पैम स्नेक तेल साइटों ने समान डिजाइन टेम्पलेट्स का उपयोग किया था। अपने शोध के जवाब में, मार्च में GoDaddy ने 15, 000 उप-डोमेन पर प्लग खींचा। खाता अधिग्रहण को रोकने के लिए, कंपनी उपयोगकर्ताओं को बहु-कारक प्रमाणीकरण सुरक्षा विकल्प को सक्रिय करने और मजबूत पासवर्ड का उपयोग करने की सलाह देती है।