• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:1126

重點摘要：
1. GoDaddy 是有名的網域名稱註冊網站，資安專家發現一種新的釣魚詐騙手法是透過發送來自合法GoDaddy的地址 support@GoDaddy.com 的電子郵件，目標針對GoDaddy的用戶（主要是網站所有者）。
2. 郵件內容主要是假裝通知用戶，表示因為GoDaddy的伺服器上的電子郵件帳戶容量從給定的20MB限制已經增加，因此任何傳來電子郵件都會被退回，所以必須在24小時內點選"Upgrade Mailbox"的連結來升級至2GB，否則帳戶會被暫時停用。
3. 當用戶點選該連結，用戶會被帶到一個合法的GoDaddy網站，mtparent (dot) com/themes/www (dot) html。
4. 一旦用戶填入自己的GoDaddy的登入帳號和密碼就會被重定向到原來GoDaddy的網站GoDaddy.com，而他們的登錄憑證則直接發送到這個騙局背後的網路犯罪分子。
5. 雖然Chrome瀏覽器已經標示這個網站（mtparent（dot）COM）是可能會洩露個人資訊的詐騙網站，然而當用戶被重定向到 [mtparent (dot) com/themes/www (dot) html]這個網域時Chrome瀏覽器並沒有任何警示訊息。

●TWCERT/CC 建議GoDaddy用戶若是網站所有者或管理者，請小心此類郵件，尤其注意郵件連結是否為http而非https，以免遭駭客利用。

攻擊手法： 利用假冒官方帳號電子郵件，誘騙用戶選惡意連結

參考連結：

https://www.hackread.com/godaddy-customers-phishing-scam/

http://defendmagazine.org/2016/08/26/godaddy-users-targed-with-phishing-attack/