Palo Alto Networks e GoDaddy fanno chiudere 15.000 sottodomini web, usati per commercializzare prodotti “miracolosi”

redazione

Palo Alto Networks ha recentemente collaborato con GoDaddy per chiudere circa 15.000 sottodomini web che promuovevano prodotti per perdere peso e altri beni che promettevano risultati miracolosi. I siti web identificati puntavano a convincere i consumatori ad acquistare prodotti sulla base del support fittizio da parte di personaggi celebri quali Stephen Hawking, Jennifer Lopez e Gwen Stefani, in realtà ovviamente all’oscuro di tutto

I siti compromessi sono stati scoperti nel corso di un’indagine condotta da Jeff White, ricercatore della Unit 42 di Palo Alto Networks, che ha esaminato una campagna massiva in cui realtà affiliate facevano uso di spam per portare utenti inconsapevoli su siti nei quali a volte venivano spinti a firmare costosi abbinamenti a prodotti e servizi. Questa rete è stata scoperta dopo che il ricercatore ha notato evidenti somiglianze visive tra i template utilizzati per costruire siti web di vendita di prodotti apparentemente slegati tra loro – da pillole dimagranti a stimolatori delle capacità cognitive, fino a oli di Cannabinoidi.

 

GoDaddy ha preso in esame il report della Unit 42, scoprendo che i siti puntavano verso sottodomini web appartenenti a diverse centinaia di clienti, i cui account erano stati compromessi utilizzando credenziali legittime. Con ogni probabilità, gli hacker erano riusciti ad accedere a queste credenziali attraverso azioni di phishing, inducendo gli utenti a rivelare le loro password, oppure tramite il cosiddetto credential stuffing, ovvero facendo tesoro dell’abitudine degli utenti di usare le stesse password su più siti, ripetendo le credenziali sottratte su un sito per accedere ad altri ancora.

 

GoDaddy ha chiuso i sottodomini compromessi a marzo, invitando i clienti colpiti a reimpostare le proprie password, comunicando loro che si trattava di un’iniziativa di sicurezza.

 

La Unit 42 ha pubblicato un report dettagliato sull’indagine, nel corso del quale Jeff White descrive come ha identificato la rete nell’ambito di un’analisi approfondita del mondo dell’affiliate marketing, durata due anni, come ha mappato la sua infrastruttura e ha scoperto i sottodomini che poi sono stati notificati a GoDaddy. Descrive come le vittime vengono prese di mira da spam contenente link abbreviati che li dirigevano verso siti web su account compromessi, che poi li instradavano verso siti di vendita di prodotti che promettevano risultati miracolosi.

 

Il consiglio della Unit 42 agli utenti è quello di stare in guardia rispetto a truffe online similari, in particolare quando si considera l’acquisto di beni promossi via email. Gli utenti dovrebbero anche approfondire i prodotti tramite email o ad sponsorizzati per verificarne la legittimità. I prodotti identificati nel report di Jeff White erano accompagnati da numerose lamentele, facilmente reperibili online. Una buona regola generale è il vecchio motto: “se qualcosa sembra troppo bello per essere vero, probabilmente c’è davvero qualcosa sotto.”

 

Inoltre, per prevenire che vengano compromessi, Palo Alto Networks raccomanda di proteggere tutti gli account con password solide e soprattutto individuali, scegliendo l’autenticazione a due fattori ogni volta che questa sia disponibile.