2 điểm bởi GN⁺ 2025-01-25 | 1 bình luận | Chia sẻ qua WhatsApp
  • Tôi đang vận hành sản phẩm SaaS example.com, và có ai đó đã mua nhiều domain như getexample.com, buyexample.io, joinexample.net rồi 301 redirect về example.com
  • Muốn biết liệu hành động này có phải là bước chuẩn bị cho tấn công phishing trong tương lai, là một nỗ lực bán lại domain sau này, hay là giai đoạn đầu của một trò lừa đảo phổ biến

1 bình luận

 
GN⁺ 2025-01-25
Ý kiến trên Hacker News
  • Như những người khác đã đề cập, có khả năng là một vài kịch bản

    • Có thể là nỗ lực cải thiện thứ hạng SEO của một tên miền khác bằng cách sử dụng nội dung và dịch vụ hợp pháp
    • Cũng có thể là để lưu trữ trang phishing
    • Có thể là nỗ lực làm cho tên miền "có tuổi"
    • Có thể là đang chuẩn bị cho một chiến dịch cụ thể
  • Có khả năng dùng tên miền làm vũ khí thông qua email

    • Khi mọi người đọc email và truy cập tên miền, họ sẽ bị chuyển hướng và nhìn thấy trang đó
  • Nhiều tên miền .com theo tên thương hiệu đã được đăng ký trên GoDaddy

    • Chuyển hướng Cloudflare có khả năng dựa trên GoDaddy
    • Một số tên miền được thiết lập với Outlook Mail, một số khác với Google Mail
    • Vì tên thương hiệu là một từ được dùng thường xuyên trong các ngôn ngữ châu Âu, rủi ro tăng lên
  • Cần thực hiện biện pháp tùy theo tình huống cụ thể để giảm rủi ro liên quan đến tên miền

    • Cần cân nhắc các yếu tố về nhãn hiệu và cạnh tranh
  • Trước đây từng có trường hợp một nhóm có trụ sở tại Ấn Độ nhúng trang web SaaS vào một tên miền mới bằng iframe

    • Có giải pháp để ngăn chặn việc này
  • Có thể chuyển hướng /, nhưng các đường dẫn ẩn có thể được dùng để phishing

    • Ví dụ, email đặt lại mật khẩu giả có thể vượt qua bước kiểm tra của người dùng
  • Cũng có khả năng đó là tên miền có mục tiêu tư tưởng hoặc nhân đạo

    • Đã từng có trường hợp liên kết tới URL sai
  • Có khả năng là phishing

    • Cần xác minh thông qua trang web
  • Cần kiểm tra xem site có bị tác vụ thủ công nào không

    • Có thể là nỗ lực tạo backlink độc hại
    • Có thể dùng tính năng disavow để ngăn chặn việc này
  • Có thể kiểm tra header HTTP_REFERER và chặn chuyển hướng bằng mã backend