Una tecnica denominata “domain shadowing” sta sfruttando le password deboli degli account di GoDaddy per infiltrarsi negli account utente di una serie di proprietari di domini. Gli autori dell’attacco quindi creano centinaia o, addirittura, migliaia di sottodomini, e li usano per lanciare spam, malware e per svolgere altre attività illegali.

Lasciando i domini di primo livello abbandonati, i proprietari non si rendono conto che i loro domini vengono utilizzati per facilitare il crimine. In un articolo dettagliato, Maria Korolov, autrice per la pubblicazione CSO, afferma che GoDaddy è stato l’unico registrar preso sotto attacco che sia stato recentemente identificato, e ha subito la creazione di 10.000 sottodomini dannosi, registrati da diverse centinaia di account GoDaddy.

Questo metodo si avvale di password deboli ed attacchi di phishing, combinati alla mancanza di una autenticazione a due fattori. I proprietari dei domini raramente controllare i loro account, al di fuori del momento della registrazione o del rinnovo dei nomi di dominio.