GoDaddy sluit 15.000 door spammers gebruikte subdomeinen

[Captain Kirk]

Hostingprovider GoDaddy heeft vorige maand 15.000 subdomeinen gesloten die voor meerdere grootschalige spamcampagnes werden gebruikt waarin allerlei gewichtsverliesproducten en medicijnen werden aanbevolen. De subdomeinen waren van honderden legitieme GoDaddy-klanten waarvan de inloggegevens waren gecompromitteerd.

De aanvallers hebben deze inloggegevens waarschijnlijk bemachtigd via phishingaanvallen of doordat klanten hetzelfde wachtwoord voor meerdere websites gebruikten zo meldt securitybedrijf Palo Alto Networks. De spammers verstuurden e-mails met afgekorte links die naar de subdomeinen wezen. Deze subdomeinen verwezen weer door naar websites waarop de gewichtsverlies en andere producten werden aangeboden. Naast het sluiten van de subdomeinen in maart heeft GoDaddy de gecompromitteerde gebruikers aangespoord hun wachtwoord te wijzigen.

 

 

bron: security.nl