Ask HN: Warum sollte jemand Domains kaufen und per 301 auf meine Website weiterleiten?
(news.ycombinator.com)- Betreibt ein SaaS-Produkt unter
example.com, doch jemand hat mehrere Domains wiegetexample.com,buyexample.ioundjoinexample.netgekauft und leitet sie per 301-Redirect aufexample.comweiter - Möchte wissen, ob dieses Verhalten eine Vorbereitung auf künftige Phishing-Angriffe ist, ein Versuch, die Domains später zu verkaufen, oder die Frühphase einer verbreiteten Betrugsmasche
1 Kommentare
Hacker-News-Meinungen
Wie andere bereits erwähnt haben, gibt es wahrscheinlich mehrere mögliche Szenarien
Es besteht die Möglichkeit, die Domain per E-Mail als Waffe einzusetzen
Bei GoDaddy wurden mehrere .com-Domains mit dem Markennamen registriert
Um die mit der Domain verbundenen Risiken zu reduzieren, sollten je nach konkreter Situation Maßnahmen ergriffen werden
In der Vergangenheit gab es einen Fall, in dem eine in Indien ansässige Gruppe eine SaaS-Website per iframe in eine neue Domain eingebettet hat
Eine Weiterleitung von
/ist möglich, aber versteckte Pfade könnten für Phishing genutzt werdenEs könnte auch eine Domain mit ideologischen oder humanitären Zielen sein
Phishing ist möglich
Es sollte geprüft werden, ob für die Site eine manuelle Maßnahme vorliegt
Man kann den HTTP_REFERER-Header prüfen und Weiterleitungen im Backend-Code blockieren