Ask HN: Vì sao ai đó lại mua domain rồi 301 redirect về trang của tôi?
(news.ycombinator.com)- Tôi đang vận hành sản phẩm SaaS
example.com, và có ai đó đã mua nhiều domain nhưgetexample.com,buyexample.io,joinexample.netrồi 301 redirect vềexample.com - Muốn biết liệu hành động này có phải là bước chuẩn bị cho tấn công phishing trong tương lai, là một nỗ lực bán lại domain sau này, hay là giai đoạn đầu của một trò lừa đảo phổ biến
1 bình luận
Ý kiến trên Hacker News
Như những người khác đã đề cập, có khả năng là một vài kịch bản
Có khả năng dùng tên miền làm vũ khí thông qua email
Nhiều tên miền .com theo tên thương hiệu đã được đăng ký trên GoDaddy
Cần thực hiện biện pháp tùy theo tình huống cụ thể để giảm rủi ro liên quan đến tên miền
Trước đây từng có trường hợp một nhóm có trụ sở tại Ấn Độ nhúng trang web SaaS vào một tên miền mới bằng iframe
Có thể chuyển hướng
/, nhưng các đường dẫn ẩn có thể được dùng để phishingCũng có khả năng đó là tên miền có mục tiêu tư tưởng hoặc nhân đạo
Có khả năng là phishing
Cần kiểm tra xem site có bị tác vụ thủ công nào không
Có thể kiểm tra header HTTP_REFERER và chặn chuyển hướng bằng mã backend