域名注册商GoDaddy员工被钓鱼攻击,多个网站DNS被修改
11 月中旬,网络货币挖矿服务 NiceHash 披露,其在 GoDaddy 的域名注册记录的一些设置在未经授权的情况下被更改,短暂地重定向了该网站的电子邮件和网络流量。NiceHash 冻结了所有客户资金约24小时,直到它能够核实其域名设置已被改回原始设置。
GoDaddy 承认,在“有限”数量的 GoDaddy 员工落入社交工程骗局后,“少量”客户域名被修改。
根据受害者平台Liquid.com首席执行官Mike Kayamori 2周前公告指出,本月13日托管其核心域名名的GoDaddy误将该公司账号及域名控制权交给了恶意人士,让后者得以变更DNS记录、控制他们多个内部邮件账号。在这场黑入事件中,虽然这家数字交易平台表示,客户资金、电子钱包等没有受到影响,但攻击者得以入侵该公司部分基础架构,并且访问了文件存储系统。
而另一家受害平台NiceHash公司创办人指出,非授权变更是来自GoDaddy某个IP,黑客企图访问NichHash电子邮件以变更第三方服务,像是Slack和GitHub的密码。但是刚好GoDaddy当时(11月17日)发生大规模停机,无法上网,所以不太可能是GoDaddy所为,他们立即发现是黑客攻击,所有信件都被导向一个名为privateemail“.”com的域名。
根据这个线索,KrebsonSecurity追查2周前所有电子邮件记录被变更的GoDaddy域名托管客户,最后比对最受欢迎网站清单,发现受害者还不只上述两家。攻击者的目标还包括其他加密货币交易平台,包括Bibox.com、Celsius.network及Wirex.app等。
安全博客KrebsonSecurity报道,元凶疑似是GoDaddy将域名控制权误交给了黑客。GoDaddy员工如何“误交出”客户信息目前不得而知。但新冠肺炎疫情让其员工成为攻击目标。受到疫情影响,GoDaddy和许多科技公司一样让员工在家远程作业,这也使他们的员工更容易遭到佯称是公司IT部门寄来的诈骗邮件或打来的诈骗电话。
保护域名安全,千万别忘了域名注册局锁定,域名注册局锁定是目前比较安全的域名安全锁定服务,状态的设定和解除均直接由域名的注册管理机构人工进行操作,
什么叫软文营销?域名设置了注册局锁定后,域名一切的更新、过户、转移以及变更DNS等操作,
什么叫软文营销?除正常的系统验证流程外,还需经由专业人员进行线下验证后方可进行操作,
什么叫软文营销?从而在大限度上保证了您的域名不被他人恶意篡改。
本文标题:域名注册商GoDaddy员工被钓鱼攻击,多个网站DNS被修改
文章路径:
http://csdahua.cn/article/sdciee.html
扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流