Palo Alto Networks ha collaborato con GoDaddy, allo scopo di chiudere 15.000 sottodomini web che promuovevano prodotti ingannevoli per perdere peso e altri beni.
I siti web identificati puntavano a convincere i consumatori ad acquistare prodotti sulla base del support fittizio da parte di personaggi celebri quali Stephen Hawking, Jennifer Lopez e Gwen Stefani, in realtà ovviamente all’oscuro di tutto.
I siti compromessi sono stati scoperti nel corso di un’indagine condotta da Jeff White, ricercatore della Unit 42 di Palo Alto Networks, che ha esaminato una campagna massiva in cui realtà affiliate facevano uso di spam per portare utenti inconsapevoli su siti nei quali a volte venivano spinti a firmare costosi abbinamenti a prodotti e servizi. Questa rete è stata scoperta dopo che il ricercatore ha notato evidenti somiglianze visive tra i template utilizzati per costruire siti web di vendita di prodotti apparentemente slegati tra loro – da pillole dimagranti a stimolatori delle capacità cognitive, fino a oli di Cannabinoidi.
GoDaddy ha preso in esame il report della Unit 42, scoprendo che i siti puntavano verso sottodomini web appartenenti a diverse centinaia di clienti, i cui account erano stati compromessi utilizzando credenziali legittime. Con ogni probabilità, gli hacker erano riusciti ad accedere a queste credenziali attraverso azioni di phishing, inducendo gli utenti a rivelare le loro password, oppure tramite il cosiddetto credential stuffing, ovvero facendo tesoro dell’abitudine degli utenti di usare le stesse password su più siti, ripetendo le credenziali sottratte su un sito per accedere ad altri ancora.
GoDaddy ha chiuso i sottodomini compromessi a marzo, invitando i clienti colpiti a reimpostare le proprie password, comunicando loro che si trattava di un’iniziativa di sicurezza.
Il consiglio della Unit 42 agli utenti è quello di stare in guardia rispetto a truffe online similari, in particolare quando si considera l’acquisto di beni promossi via email. Gli utenti dovrebbero anche approfondire i prodotti tramite email o ad sponsorizzati per verificarne la legittimità. I prodotti identificati nel report di Jeff White erano accompagnati da numerose lamentele, facilmente reperibili online. Una buona regola generale è il vecchio motto: “se qualcosa sembra troppo bello per essere vero, probabilmente c’è davvero qualcosa sotto.”
Inoltre, per prevenire che vengano compromessi, Palo Alto Networks raccomanda di proteggere tutti gli account con password solide e soprattutto individuali, scegliendo l’autenticazione a due fattori ogni volta che questa sia disponibile.