2 poin oleh GN⁺ 2025-01-25 | 1 komentar | Bagikan ke WhatsApp
  • Sedang menjalankan produk SaaS example.com, dan seseorang membeli beberapa domain seperti getexample.com, buyexample.io, joinexample.net lalu melakukan 301 redirect ke example.com
  • Ingin tahu apakah tindakan ini merupakan persiapan untuk serangan phishing di masa depan, upaya menjual domain tersebut nanti, atau tahap awal dari penipuan yang umum

1 komentar

 
GN⁺ 2025-01-25
Opini Hacker News
  • Seperti yang disebutkan orang lain, kemungkinan ada beberapa skenario

    • Bisa jadi upaya untuk meningkatkan peringkat SEO domain lain dengan menggunakan konten dan layanan yang sah
    • Bisa juga digunakan untuk menghosting halaman phishing
    • Bisa jadi upaya untuk membuat domain “menua”
    • Bisa jadi sedang menyiapkan kampanye tertentu
  • Ada kemungkinan domain digunakan sebagai senjata melalui email

    • Jika orang membaca email lalu mengakses domain tersebut, mereka akan dialihkan dan melihat halaman itu
  • Beberapa domain .com dengan nama merek didaftarkan di GoDaddy

    • Redirect Cloudflare kemungkinan berbasis GoDaddy
    • Beberapa domain disetel ke Outlook Mail, sementara yang lain ke Google Mail
    • Karena nama merek tersebut adalah kata yang sering digunakan dalam bahasa-bahasa Eropa, risikonya meningkat
  • Untuk mengurangi risiko terkait domain, perlu mengambil tindakan sesuai situasi spesifik

    • Faktor merek dagang dan persaingan perlu dipertimbangkan
  • Dulu pernah ada kasus kelompok berbasis di India menyisipkan situs web SaaS ke domain baru menggunakan iframe

    • Ada solusi untuk mencegah hal ini
  • Redirect / bisa saja terjadi, tetapi path tersembunyi dapat digunakan untuk phishing

    • Misalnya, email reset kata sandi palsu bisa melewati pemeriksaan pengguna
  • Bisa juga domain dengan tujuan ideologis atau kemanusiaan

    • Pernah ada kasus tautan ke URL yang salah
  • Ada kemungkinan phishing

    • Perlu diverifikasi melalui situs web
  • Perlu memeriksa apakah situs memiliki tindakan manual

    • Bisa jadi upaya untuk membuat backlink berbahaya
    • Untuk mencegahnya, fitur disavow bisa digunakan
  • Header HTTP_REFERER dapat diperiksa dan redirect diblokir dengan kode backend