Ask HN : pourquoi acheter des domaines pour les rediriger en 301 vers mon site ?
(news.ycombinator.com)- L’auteur exploite un produit SaaS sur
example.com, et quelqu’un a acheté plusieurs domaines commegetexample.com,buyexample.iooujoinexample.netpour les rediriger versexample.comvia une redirection 301 - Il cherche à savoir si ce comportement prépare une future attaque de phishing, s’il s’agit d’une tentative de revente des domaines plus tard, ou des prémices d’une arnaque courante
1 commentaires
Avis sur Hacker News
Comme d’autres l’ont mentionné, plusieurs scénarios sont possibles
Il existe une possibilité que le domaine soit utilisé comme arme via l’e-mail
Plusieurs domaines en .com portant le nom de la marque ont été enregistrés chez GoDaddy
Il faut prendre des mesures en fonction de la situation concrète afin de réduire les risques liés au domaine
Il y a déjà eu un cas où un groupe basé en Inde avait intégré un site web SaaS dans un nouveau domaine via une iframe
Une redirection de
/est possible, mais des chemins cachés peuvent servir au phishingIl peut aussi s’agir d’un domaine ayant un objectif idéologique ou humanitaire
Le phishing est possible
Il faut vérifier si le site fait l’objet d’une action manuelle
On peut vérifier l’en-tête HTTP_REFERER et bloquer la redirection via le code backend