Хостинг провайдер и регистратор доменных имен GoDaddy отключил более 15000 поддоменов, перенаправляющих посетителей на сайты с продажей БАДов, стимуляторов работы мозга, таблетками для похудения и других сомнительных препаратов.
Пользователи получали e-mail или сообщения в мессенджер с рекламой товара и переходили по ссылкам.
Поддомены использовались в цепочках редиректов и для страниц лендингов с продажей товаров. Эти товары якобы рекомендовали различные знаменитости: мошенники эксплуатировали имена Стивена Хокинга, Гвен Стефани, Дженнифер Лопес, прикрывались реалити-шоу Shark Tank и так далее.
Специалисты GoDaddy выявили, что злоумышленники годами взламывали учетные записи владельцев сайтов с помощью фишинга и других различных атак.
Получив доступ к аккаунту GoDaddy, мошенники создавали на настоящих сайтах поддомены, которые и использовали для редиректов и лендингов. По данным хостера, такая рекламная кампания затронула сотни аккаунтов, и за последние месяцы было удалено порядка 15 000 поддоменов. Всех пострадавших владельцев сайтов уже оповестили и сбросили им пароли от учетных записей.