Después de 2 años de investigación por parte del investigador de seguridad de Palo Alto Networks, Jeff White, GoDaddy, proveedor de alojamiento web y registrador de dominios, ha eliminado más de 15.000 subdominios que estaban siendo utilizados como parte de una operación de spam que atraía a los usuarios a páginas web que vendían productos falsos.
El modus operandi era casi siempre el mismo: los usuarios recibían un email que promocionaba un producto, y cuando hacían click, llegaban a uno de estos sitios web, subdominios creados sin el conocimiento del dueño del dominio principal.
Así es, imaginad que tenéis una tienda de prestigio llamada mitienda.com y alguien consigue crear ofertas.mitienda.com, vende allí productos falsos aprovechándose de vuestro prestigio, y comienza a bombardear con spam a los usuarios.
En las promociones siempre hablaban de celebridades que respaldaban los productos, como Stephen Hawking, Jennifer Lopez, Gwen Stefani y otros. Entre ellos había productos que prometían aumentar la capacidad mental, píldoras para perder peso y otros productos dietéticos.
A principios de este año Jeff White compartió sus hallazgos con GoDaddy, donde se alojaban la mayoría de estos dominios. Estuvo dos años recopilando información y links, con los emails que recibían spam y los sitios web que vendían los productos.
Por lo visto el grupo de estafadores utilizó ataques de phishing o de relleno de credenciales para obtener acceso a las cuentas de sus clientes en los últimos años. Con ese acceso crearon subdominios sin que los clientes lo supieran. Ahora que han sido suprimidos, se han reseteado las contraseñas para evitar que el problema ocurra de nuevo.
Aquí tenéis el informe publicado por Jeff White, quien merece un nobel.