GoDaddy Hapus 15.000 Subdomain Penyebar Spam, Iklan Produk Palsu
Foto: godaddy.com
Arizona, Cyberthreat.id - GoDaddy, perusahaan penyedia domain dan web hosting Amerika, menghapus 15.000 subdomain yang dipakai untuk menyebarkan spam iklan produk-produk palsu.
Iklan itu mencatut nama-nama orang terkenal dan selebritas, seperti Stephen Hawking, Jennifer Lopez, Gwen Stefani, Blake Shelton, Wolf Blitzer, dan lain-lain.
ZDNet yang diakses Senin (29/4/2019) menyebutkan, sebagian besar produk yang diiklankan itu berupa suplemen otak, minyak CBD, pil penurun berat badan, dan produk makanan lainnya. Produk yang paling menyakinkan adalah minyak ular palsu.
Peneliti cybersecurity dari Palo Alto Networks, Jeff Whitte adalah orang yang pertama kali menemukan domain bayangan tersebut. Ia memulai penyelidikan domain itu sejaka dua tahun lalu.
White mulai mengumpulkan email spam yang dikirim oleh para scammers atau sekelompo penipu dunia maya. Email itu mengindeks URL subdomain yang mempromosikan produk-produk palsu tersebut. Barulah pada awal 2019, White membagikan temuan itu kepada GoDaddy, penyedia tempat bagi sebagian besar domain tesebut.
Menurut investigasi GoDady sendiri, sekelompok scammer telah menggunakan trik phising atau serangan kredensial untuk mendapatkan akses ke akun pelanggannya.
Setelah mereka mendapatkan akses ke akun GoDaddy, operator dari para penipu tersebut membuat subdomain untuk situs web resmi pelanggan. Nantinya, situs web itu dipakai untuk menyediakan halaman promo produk-produk palsu itu.
Selain menghapus situs web, GoDaddy juga mengatur ulang kata sandi untuk akun yang disusupi dan memberita tahu pengguna yang menjadi korban.
Menurut Threatpost.com, kejadian tersebut bukan pertama kali dialami GoDaddy berkaitan domain bayangan yang dipakai untuk aktivitas jahat. Sebetulnya, praktik jahat tersebut telah dilakukan untuk menyebarkan ransomware Angler Exploit Kit hingga RIG Eploit Kit.
