圖片來源:Palo Alto(https://unit42.paloaltonetworks.com/takedowns-and-adventures-in-deceptive-affiliate-marketing/)

資安業者Palo Alto Networks與網域名稱註冊暨代管服務供應商GoDaddy,聯手移除了1.5萬個涉及詐騙活動的子網域。駭客藉由網釣或其它手法取得這些合法網站的憑證,再建立用來銷售偽造商品的「影子網域」,而讓更多消費者上當。

Palo Alto Networks的安全研究人員Jeff White表示,他從2017年就開始觀察各種詐騙行銷活動,這些活動有幾個共通點,包括透過假報導來誇大產品功效、偽造明星或名人的推薦,以及根植在合法的網域名稱上,這些產品可能是蛇油、可增強大腦的營養食品或是減肥產品等。

這些產品的廣告可能出現在垃圾郵件、Skype訊息、臉書或Twitter上,當消費者點選之後,它就會連至一個合法網站的子網域,以提供更詳盡的證言或產品說明,最終誘編消費者購買產品。

不但報告或證言都造假,相關活動所使用的子網域也是盜來的。GoDaddy的調查發現,詐騙集團在過去幾年來持續利用網釣或憑證填充攻擊取得用戶的帳號憑證,進而在用戶不知情的狀況下建立所謂的影子網域,用以行銷各種誇大不實的產品。

Palo Alto Networks及GoDaddy總計辨識出超過1.5萬個遭詐騙集團濫用的子網域,並在上個月將它們全數移除。GoDaddy同時也重設這些用戶的存取密碼,並建議用戶重新評估帳號的安全性。

熱門新聞

Advertisement