2 Punkte von GN⁺ 2025-01-25 | 1 Kommentare | Auf WhatsApp teilen
  • Betreibt ein SaaS-Produkt unter example.com, doch jemand hat mehrere Domains wie getexample.com, buyexample.io und joinexample.net gekauft und leitet sie per 301-Redirect auf example.com weiter
  • Möchte wissen, ob dieses Verhalten eine Vorbereitung auf künftige Phishing-Angriffe ist, ein Versuch, die Domains später zu verkaufen, oder die Frühphase einer verbreiteten Betrugsmasche

1 Kommentare

 
GN⁺ 2025-01-25
Hacker-News-Meinungen
  • Wie andere bereits erwähnt haben, gibt es wahrscheinlich mehrere mögliche Szenarien

    • Es könnte ein Versuch sein, mit legitimen Inhalten und Diensten das SEO-Ranking einer anderen Domain zu verbessern
    • Es könnte auch der Fall sein, dass dort Phishing-Seiten gehostet werden
    • Es könnte ein Versuch sein, die Domain „altern“ zu lassen
    • Es könnte der Vorbereitung einer bestimmten Kampagne dienen
  • Es besteht die Möglichkeit, die Domain per E-Mail als Waffe einzusetzen

    • Wenn Leute die E-Mail lesen und die Domain aufrufen, werden sie weitergeleitet und sehen die Seite
  • Bei GoDaddy wurden mehrere .com-Domains mit dem Markennamen registriert

    • Es ist möglich, dass die Cloudflare-Weiterleitung auf GoDaddy basiert
    • Einige Domains sind für Outlook Mail eingerichtet, andere für Google Mail
    • Da der Markenname in europäischen Sprachen ein häufig verwendetes Wort ist, steigt das Risiko
  • Um die mit der Domain verbundenen Risiken zu reduzieren, sollten je nach konkreter Situation Maßnahmen ergriffen werden

    • Marken- und Wettbewerbsfaktoren müssen berücksichtigt werden
  • In der Vergangenheit gab es einen Fall, in dem eine in Indien ansässige Gruppe eine SaaS-Website per iframe in eine neue Domain eingebettet hat

    • Es gibt Lösungen, um dies zu verhindern
  • Eine Weiterleitung von / ist möglich, aber versteckte Pfade könnten für Phishing genutzt werden

    • Beispielsweise könnte eine gefälschte E-Mail zum Zurücksetzen des Passworts die Nutzerprüfung umgehen
  • Es könnte auch eine Domain mit ideologischen oder humanitären Zielen sein

    • Es gab Fälle, in denen auf eine falsche URL verlinkt wurde
  • Phishing ist möglich

    • Das sollte über die Website überprüft werden
  • Es sollte geprüft werden, ob für die Site eine manuelle Maßnahme vorliegt

    • Es könnte ein Versuch sein, schädliche Backlinks zu erzeugen
    • Um dies zu verhindern, kann die Disavow-Funktion verwendet werden
  • Man kann den HTTP_REFERER-Header prüfen und Weiterleitungen im Backend-Code blockieren