5. Oktober 2024

GoDaddy dreht 15.000 Betrüger-Subdomains ab

Der Registrar und Webhoster GoDaddy http://godaddy.com hat rund 15.000 Subdomains abgedreht, die von Betrügern zur Vermarktung dubioser Wunderpillen von Diät- bis zu Dopingmitteln missbraucht wurden. [...]

Die gehackten Accounts wurden gezielt zur Vermarktung vermeintlicher Wunderpillen verwendet. (c) pixabay

Die Kriminellen hatten offenbar die Zugangsdaten legitimer Kunden gestohlen und Seiten erstellt, die dann in Spam-Kampagnen mit Millionen Müll-Mails zum Einsatz kamen. Entdeckt hat das Netzwerk die Unit 42 hdes Security-Spezialisten Palo Alto Networks.

Großes Betrugsnetzwerk

Unit-42-Forscher Jeff White ist den Betrugs-Domains auf die Spur gekommen, als er eine große Spam-Kampagne von betrügerischen Affiliate-Marketern untersucht hat. Die Müll-Mails haben zu auffallend ähnlichen Seiten geführt, die eigentlich völlig unterschiedliche Produkte wie Diätpillen, Gehirnbooster und Dopingmittel anpreisen. Als Verkaufstaktik sind insbesondere frei erfundene Promi-Testimonials von Berühmtheiten wie Stephen Hawking, Jennifer Lopez oder Gwen Stefani zum Einsatz gekommen. Das Ziel: Opfer sollten dazu zu verleitet werden, sich unwissentlich für teure, sinnlose Warenabos anzumelden.

Doch haben die Betrüger in diesem Fall nicht einfach nur direkt auf Wegwerf-Domains gesetzt. „Als ich angefangen habe, nachzuforschen, bin ich schnell auf hunderte Domains gestoßen, von denen viele kompromittiert schienen und eigentlich nicht für Spam gedacht“, erklärt White. Die bei GoDaddy gehosteten, eigentlich legitimen Subdomains wurden sichtlich für Weiterleitungen missbraucht. Die Hintermänner der Betrugskampagne haben offenbar mit gestohlenen Zugangsdaten gearbeitet, die sie sich entweder per Phishing verschafft oder durch sogenanntes „Credential Stuffing“ gefunden hatten.

Einheitliches Passwort leicht zu missbrauchen

Beim Credential Stuffing versuchen Kriminelle, ob auf einer Seite gestohlene Zugangsdaten bestimmter User auch auf anderen von ihnen genutzten Webseiten funktionieren. Immerhin gibt es viele Menschen, die das gleiche Passwort für verschiedenste Dienste nutzen. Mit eben diesem lassen sich dann alle Accounts missbrauchen – und gegebenenfalls auch eine mit diesen Zugangsdaten verwaltete Subdomain bei GoDaddy. Allerdings ist nicht klar, bei welchem Anteil der Betrugsseiten die Kriminellen tatsächlich auf diese Taktik gesetzt haben.

Jedenfalls hat GoDaddy laut Unit 42 bereits im März dieses Jahres rund 15.000 betroffene Subdomains abgeschaltet und die legitimen Inhaber der entsprechenden Accounts aufgefordert, ihre Passwörter zurückzusetzen. Für Nutzer, die der Spam-Kampagne auf den Leim gegangen sind, bringt das freilich wenig; sie müssen sich damit herumschlagen, dass ihre Abozahlungen eingestellt werden. Damit Usern das nicht (wieder) passiert, verweist White im Zusammenhang mit dubiosen E-Mails zu Wunderpillen auf eine alte Faustregel: „Wenn es zu gut klingt, um wahr zu sein, ist es das wahrscheinlich auch.“

CFOs wollen mit KI die Unternehmensstrategie mitgestalten

4. Oktober 2024

Fast 9 von 10 CFOs, die KI in ihre Aufgaben integriert haben, sehen einen signifikanten Einfluss auf ihr Unternehmen. Das ist eine der Erkenntnisse des neuen CFO Research Reports „Der Schlüssel zum Erfolg im Finanzwesen“ von Sage. […]

DDoS-Attacken und Hacker-Aktivitäten bedrohen globale Infrastrukturen

4. Oktober 2024

Laut NETSCOUT DDoS Threat Intelligence Report 1H2024 ist EMEA-Region durch vermehrte DDoS-Angriffe und Hacker-Aktivitäten bedroht. Der Report stellt eine Zunahme an multivektorialen Angriffen fest, bei dem mehrere Angriffsmethoden gleichzeitig eingesetzt werden, um das Zielsystem zu überlasten. […]

KI in der Softwareentwicklung

4. Oktober 2024

Der “KI Trend Report 2025” von Objectbay liefert Einblicke, wie generative KI entlang des Software Engineering Lifecycle eingesetzt wird. Dafür hat das Linzer Softwareentwicklungs-Unternehmen 9 KI-Experten zu ihrer Praxiserfahrung befragt und gibt Einblicke, wie der Einsatz von KI die IT-Branche verändert wird. […]

Peter Hacker, Gründer und geschäftsführender Direktor von Distinction.global (c) Distinction.global

it-sa Programm: Special Keynote von Peter Hacker zu Risiken und geopolitischen Herausforderungen

4. Oktober 2024 pi/wf

it-sa Programm: Die it-sa Expo&Congress präsentiert am 24. Oktober die Special Keynote von Peter Hacker. Der Experte für Cybersicherheit bietet in einem Interview mit NürnbergMesse erste Einblicke in die wachsenden Risiken und geopolitischen Herausforderungen im digitalen Zeitalter. […]

Sockel für den Großschrank VX: Der komplette Sockelraum unterhalb des Schaltschranks kann genutzt werden, um Kabel flexibel unterzubringen. (c) Rittal

Rittal: Mehr Spielraum bei Kabeleinführung im Sockel

3. Oktober 2024 pi/cb

Wird ein Schaltschrank aufgebaut, muss es schnell und einfach gehen. Schon bei der Sockelmontage zählt jede Minute. Dafür sorgt Rittal mit seinen neuen Sockel-Systemen für den Großschrank VX und den Kompakt-Schaltschrank AX. […]

Wahlen in Gefahr: KI ermöglicht maßgeschneiderte Desinformation im großen Stil

3. Oktober 2024

2024 war und ist ein Jahr der Wahlen – mit Wahlveranstaltungen in mehr als 60 Ländern und geschätzt rund 2 Milliarden potenziellen Wählern. Ein gefundenes Fressen für politische motivierte Kampagnen, die im großen Stil Fehlinformationen verbreiten wollen und in der digital vernetzten Welt immer raffinierter aufgesetzt sind. […]

F5-Studie enthüllt Lücken im Schutz von APIs

3. Oktober 2024

APIs werden immer mehr zum Rückgrat der digitalen Transformation und verbinden wichtige Dienste und Anwendungen in Unternehmen. Gerade im Zusammenhang mit kommenden KI-basierten Bedrohungen zeigt sich jedoch, dass viele Programmierschnittstellen nur unzureichend geschützt sind. […]

Lehrgang „Zertifizierte:r KI-Manager:in“: Change Management trifft künstliche Intelligenz

3. Oktober 2024

Ein neuer Lehrgang von APA-Campus vermittelt Skills und Knowhow zu künstlicher Intelligenz: von generativer KI, über ethische und rechtliche Grundlagen bis hin zu Use Cases, KI-Projekt- und Change Management. […]

VINCI Energies übernimmt Strong-IT

3. Oktober 2024

VINCI Energies übernimmt Strong-IT in Innsbruck und erweitert damit das Leistungsspektrum seiner ICT-Marke Axians. Strong-IT schützt seit mehr als zehn Jahren Unternehmen gegen digitale Bedrohungen, während Axians umfassende IT-Services einbringt. […]

GoDaddy dreht 15.000 Betrüger-Subdomains ab

Der Registrar und Webhoster GoDaddy http://godaddy.com hat rund 15.000 Subdomains abgedreht, die von Betrügern zur Vermarktung dubioser Wunderpillen von Diät- bis zu Dopingmitteln missbraucht wurden. [...]

Großes Betrugsnetzwerk

Einheitliches Passwort leicht zu missbrauchen

Mehr Artikel

CFOs wollen mit KI die Unternehmensstrategie mitgestalten

DDoS-Attacken und Hacker-Aktivitäten bedrohen globale Infrastrukturen

KI in der Softwareentwicklung

it-sa Programm: Special Keynote von Peter Hacker zu Risiken und geopolitischen Herausforderungen

Rittal: Mehr Spielraum bei Kabeleinführung im Sockel

Wahlen in Gefahr: KI ermöglicht maßgeschneiderte Desinformation im großen Stil

F5-Studie enthüllt Lücken im Schutz von APIs

Lehrgang „Zertifizierte:r KI-Manager:in“: Change Management trifft künstliche Intelligenz

VINCI Energies übernimmt Strong-IT

Be the first to comment

Leave a Reply Antworten abbrechen