網(wǎng)絡(luò)托管服務(wù)提供商和域名注冊(cè)商GoDaddy宣布已刪除下架超過(guò)15000個(gè)子域名。這些子域名被黑客用于發(fā)送垃圾郵件，向消費(fèi)者出售假冒偽劣產(chǎn)品。用戶通常會(huì)收到各種宣傳產(chǎn)品的垃圾郵件，如果受害者點(diǎn)擊這些電子郵件中的鏈接，就會(huì)跳轉(zhuǎn)訪問(wèn)托管在合法網(wǎng)站下的子域名，在該網(wǎng)站合法所有者不知情的情況下牟取利益。

圖片來(lái)自于 Palo Alto Networks

        通常情況下這些存在欺詐行為的子域名會(huì)銷(xiāo)售假裝有名人代言支持的產(chǎn)品。這些詐騙行為中使用的名人包括Stephen Hawking，Jennifer Lopez，Gwen Stefani，Blake Shelton，Wolf Blitzer，Shark Tank TV show等等。而通過(guò)這些欺詐子域名的大多數(shù)產(chǎn)品都是補(bǔ)腦產(chǎn)品、CBD油、減肥藥和其他膳食類產(chǎn)品。

        GoDaddy并非是這些欺詐子域名的發(fā)現(xiàn)者，這主要?dú)w功于Palo Alto Networks的安全研究專家杰夫·懷特（Jeff White）。在近兩年的調(diào)查中，他首次揭開(kāi)了這個(gè)偽裝極好的欺詐行為面善，并不斷收集垃圾郵件，以及推廣假冒產(chǎn)品子域名URL索引。

        今年早些時(shí)候，懷特向GoDaddy分享了他的研究成果，其中大部分子域名都是托管在合法網(wǎng)站下的。根據(jù)GoDaddy自己的調(diào)查，該公司認(rèn)為黑客組織在過(guò)去幾年間使用釣魚(yú)或者憑證填充攻擊方式來(lái)獲取客戶的賬戶信息。此外GoDaddy已經(jīng)要求數(shù)百個(gè)受影響的網(wǎng)站更改賬戶密碼。