HN-Frage: Warum Domains kaufen und per 301-Redirect weiterleiten?

 (news.ycombinator.com)
2 Punkte von GN⁺ 2025-01-25 | 1 Kommentare | Auf WhatsApp teilen

  • Situation mit Domain-Redirects

    • Während man ein SaaS-Produkt wie example.com betreibt, kauft jemand mehrere Domains wie getexample.com, buyexample.io und joinexample.net und leitet sie per 301 auf example.com weiter
    • Es stellt sich die Frage, was die Absicht hinter diesem Verhalten ist

  • Mögliche Absichten

    • Es könnte eine Vorbereitung für einen Phishing-Angriff sein
    • Es könnte die Absicht sein, die Domains später zu verkaufen
    • Da dies das erste Mal ist, dass man so etwas erlebt, ist unklar, ob es sich um eine übliche frühe Phase eines Betrugs handelt

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2025-01-25
Hacker-News-Kommentare

  • Wie andere bereits erwähnt haben, gibt es wahrscheinlich mehrere mögliche Szenarien

    • Es könnte ein Versuch sein, mit legitimen Inhalten und Diensten das SEO-Ranking anderer Domains zu verbessern
    • Es könnte auch ein Fall sein, in dem Phishing-Seiten gehostet werden
    • Es könnte ein Versuch sein, die Domain „altern“ zu lassen
    • Es könnte der Vorbereitung einer bestimmten Kampagne dienen

  • Es besteht die Möglichkeit, die Domain per E-Mail als Waffe zu nutzen

    • Wenn Menschen die E-Mail lesen und die Domain aufrufen, werden sie weitergeleitet und sehen die Seite

  • Bei GoDaddy wurden mehrere .com-Domains mit dem Markennamen registriert

    • Die Cloudflare-Weiterleitung könnte auf GoDaddy basieren
    • Einige Domains sind auf Outlook Mail eingerichtet, andere auf Google Mail
    • Da der Markenname in europäischen Sprachen ein häufig verwendetes Wort ist, steigt das Risiko

  • Um die mit der Domain verbundenen Risiken zu verringern, sollten je nach konkreter Situation Maßnahmen ergriffen werden

    • Marken- und Wettbewerbsfaktoren sollten berücksichtigt werden

  • In der Vergangenheit gab es einen Fall, in dem eine in Indien ansässige Gruppe eine SaaS-Website per iframe in eine neue Domain eingebettet hat

    • Es gibt Lösungen, um dies zu verhindern

  • Eine /-Weiterleitung ist möglich, aber ein versteckter Pfad könnte für Phishing genutzt werden

    • Zum Beispiel könnte eine gefälschte E-Mail zum Zurücksetzen des Passworts die Nutzerprüfung umgehen

  • Es könnte sich auch um eine Domain mit ideologischen oder humanitären Zielen handeln

    • Es gab Fälle, in denen auf eine falsche URL verlinkt wurde

  • Es könnte Phishing sein

    • Das sollte über die Website geprüft werden

  • Es sollte geprüft werden, ob es manuelle Maßnahmen gegen die Website gibt

    • Es könnte ein Versuch sein, schädliche Backlinks zu erzeugen
    • Um dies zu verhindern, kann die Disavow-Funktion verwendet werden

  • Man kann den HTTP_REFERER-Header prüfen und Weiterleitungen per Backend-Code blockieren