11 月中旬，網(wǎng)絡(luò)貨幣挖礦服務(wù) NiceHash 披露，其在 GoDaddy 的域名注冊(cè)記錄的一些設(shè)置在未經(jīng)授權(quán)的情況下被更改，短暫地重定向了該網(wǎng)站的電子郵件和網(wǎng)絡(luò)流量。NiceHash 凍結(jié)了所有客戶資金約24小時(shí)，直到它能夠核實(shí)其域名設(shè)置已被改回原始設(shè)置。
GoDaddy 承認(rèn)，在“有限”數(shù)量的 GoDaddy 員工落入社交工程騙局后，“少量”客戶域名被修改。
根據(jù)受害者平臺(tái)Liquid.com首席執(zhí)行官M(fèi)ike Kayamori 2周前公告指出，本月13日托管其核心域名名的GoDaddy誤將該公司賬號(hào)及域名控制權(quán)交給了惡意人士，讓后者得以變更DNS記錄、控制他們多個(gè)內(nèi)部郵件賬號(hào)。在這場(chǎng)黑入事件中，雖然這家數(shù)字交易平臺(tái)表示，客戶資金、電子錢(qián)包等沒(méi)有受到影響，但攻擊者得以入侵該公司部分基礎(chǔ)架構(gòu)，并且訪問(wèn)了文件存儲(chǔ)系統(tǒng)。
而另一家受害平臺(tái)NiceHash公司創(chuàng)辦人指出，非授權(quán)變更是來(lái)自GoDaddy某個(gè)IP，黑客企圖訪問(wèn)NichHash電子郵件以變更第三方服務(wù)，像是Slack和GitHub的密碼。但是剛好GoDaddy當(dāng)時(shí)（11月17日）發(fā)生大規(guī)模停機(jī)，無(wú)法上網(wǎng)，所以不太可能是GoDaddy所為，他們立即發(fā)現(xiàn)是黑客攻擊，所有信件都被導(dǎo)向一個(gè)名為privateemail“.”com的域名。
根據(jù)這個(gè)線索，KrebsonSecurity追查2周前所有電子郵件記錄被變更的GoDaddy域名托管客戶，最后比對(duì)最受歡迎網(wǎng)站清單，發(fā)現(xiàn)受害者還不只上述兩家。攻擊者的目標(biāo)還包括其他加密貨幣交易平臺(tái)，包括Bibox.com、Celsius.network及Wirex.app等。
安全博客KrebsonSecurity報(bào)道，元兇疑似是GoDaddy將域名控制權(quán)誤交給了黑客。GoDaddy員工如何“誤交出”客戶信息目前不得而知。但新冠肺炎疫情讓其員工成為攻擊目標(biāo)。受到疫情影響，GoDaddy和許多科技公司一樣讓員工在家遠(yuǎn)程作業(yè)，這也使他們的員工更容易遭到佯稱(chēng)是公司IT部門(mén)寄來(lái)的詐騙郵件或打來(lái)的詐騙電話。
保護(hù)域名安全，千萬(wàn)別忘了域名注冊(cè)局鎖定，域名注冊(cè)局鎖定是目前比較安全的域名安全鎖定服務(wù)，狀態(tài)的設(shè)定和解除均直接由域名的注冊(cè)管理機(jī)構(gòu)人工進(jìn)行操作，什么叫軟文營(yíng)銷(xiāo)？域名設(shè)置了注冊(cè)局鎖定后，域名一切的更新、過(guò)戶、轉(zhuǎn)移以及變更DNS等操作，什么叫軟文營(yíng)銷(xiāo)？除正常的系統(tǒng)驗(yàn)證流程外，還需經(jīng)由專(zhuān)業(yè)人員進(jìn)行線下驗(yàn)證后方可進(jìn)行操作，什么叫軟文營(yíng)銷(xiāo)？從而在大限度上保證了您的域名不被他人惡意篡改。

分享名稱(chēng)：域名注冊(cè)商GoDaddy員工被釣魚(yú)攻擊，多個(gè)網(wǎng)站DNS被修改
網(wǎng)頁(yè)路徑：http://www.rwnh.cn/article44/sdciee.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供定制網(wǎng)站、網(wǎng)站設(shè)計(jì)、小程序開(kāi)發(fā)、外貿(mào)建站、建站公司、搜索引擎優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)