域名注册商GoDaddy员工被钓鱼攻击，多个网站DNS被修改

11 月中旬，网络货币挖矿服务 NiceHash 披露，其在 GoDaddy 的域名注册记录的一些设置在未经授权的情况下被更改，短暂地重定向了该网站的电子邮件和网络流量。NiceHash 冻结了所有客户资金约24小时，直到它能够核实其域名设置已被改回原始设置。
GoDaddy 承认，在“有限”数量的 GoDaddy 员工落入社交工程骗局后，“少量”客户域名被修改。
根据受害者平台Liquid.com首席执行官Mike Kayamori 2周前公告指出，本月13日托管其核心域名名的GoDaddy误将该公司账号及域名控制权交给了恶意人士，让后者得以变更DNS记录、控制他们多个内部邮件账号。在这场黑入事件中，虽然这家数字交易平台表示，客户资金、电子钱包等没有受到影响，但攻击者得以入侵该公司部分基础架构，并且访问了文件存储系统。
而另一家受害平台NiceHash公司创办人指出，非授权变更是来自GoDaddy某个IP，黑客企图访问NichHash电子邮件以变更第三方服务，像是Slack和GitHub的密码。但是刚好GoDaddy当时（11月17日）发生大规模停机，无法上网，所以不太可能是GoDaddy所为，他们立即发现是黑客攻击，所有信件都被导向一个名为privateemail“.”com的域名。
根据这个线索，KrebsonSecurity追查2周前所有电子邮件记录被变更的GoDaddy域名托管客户，最后比对最受欢迎网站清单，发现受害者还不只上述两家。攻击者的目标还包括其他加密货币交易平台，包括Bibox.com、Celsius.network及Wirex.app等。
安全博客KrebsonSecurity报道，元凶疑似是GoDaddy将域名控制权误交给了黑客。GoDaddy员工如何“误交出”客户信息目前不得而知。但新冠肺炎疫情让其员工成为攻击目标。受到疫情影响，GoDaddy和许多科技公司一样让员工在家远程作业，这也使他们的员工更容易遭到佯称是公司IT部门寄来的诈骗邮件或打来的诈骗电话。
保护域名安全，千万别忘了域名注册局锁定，域名注册局锁定是目前比较安全的域名安全锁定服务，状态的设定和解除均直接由域名的注册管理机构人工进行操作，什么叫软文营销？域名设置了注册局锁定后，域名一切的更新、过户、转移以及变更DNS等操作，什么叫软文营销？除正常的系统验证流程外，还需经由专业人员进行线下验证后方可进行操作，什么叫软文营销？从而在大限度上保证了您的域名不被他人恶意篡改。

分享名称：域名注册商GoDaddy员工被钓鱼攻击，多个网站DNS被修改
网页路径：https://www.cdcxhl.com/article44/sdciee.html

成都网站建设公司_创新互联，为您提供定制网站、网站设计、小程序开发、外贸建站、建站公司、搜索引擎优化

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联