Das Konto des Domaininhabers wird gehackt und mehrere Subdomains erstellt, um so Sperrlisten zu umgehen zu können. Im Schutze der Seriosität der Domain wird Malware oder Phishing verbreitet. Diese Technik nennt sich Domain-Shadowing.
So funktioniert Domain-Shadowing
Die Cyberkriminellen verschaffen sich meist durch sogenannte Phishing-Angriffe Zugriff auf das Konto des Domaininhabers. Als Nächstes erstellen sie im Account eine große Anzahl von Subdomains. Diese werden für böswillige Aktionen wie Malware verwendet.
Der Domaininhaber bekommt diese Änderungen erst mit, wenn es zu spät ist und die Domain schon von Google als unseriös eingestuft wurde. Einen Link zu der Subdomain oder ähnliches ist nicht über die Hauptwebseite ersichtlich. Die Subdomains werden in der Regel mit den Servern der Cyberkriminellen verbunden. Gefährlich ist es für Nutzer, die auf die Subdomain kommen. Sie erkennen eventuell nicht, dass es sich hierbei um eine verdächtige Webseite handelt, da die Domain einen guten Ruf hat.
Angreifer können Subdomains für Folgendes verwenden:
- Phishing-Seiten, um Bankdaten, Passwörter und persönliche Daten zu stehlen
- Malware verbreiten
- Leiten Nutzer zu einer anderen kriminellen Webseite um
So schützt Du Dich
Als Domaininhaber erkennt man die Existenz versteckter Subdomains nur schwer, da die Angreifer es meiden die Hauptwebseite oder Server zu stören. Daher ist das wichtigste Mittel gegen Domain-Shadowing die Kontosicherheit zu erhöhen. Durch die Verwendung starker Passwörter und Zwei-Faktor Identifizierung können sich Cyberkriminelle nur noch schwer einen Zugang erschaffen. Zusätzlich sollten Links von E-Mails nur mit vorheriger Überprüfung geklickt werden, um nicht in eine Phishing Falle zu tappen.
Falls Du es nicht bereits getan hast, richte Dir bei der Domain-Offensive die Zwei-Faktor-Authentifizierung ein und prüfe die Stärke Deines Passworts.
Schreibe einen Kommentar