Un site de phishing utilise un sous-domaine que je n'ai jamais enregistré

Windows Server & IT Pro Active Directory & Entra ID
,
1

J’ai récemment reçu le message suivant de Google Webmaster Tools :

Cher propriétaire ou webmaster du site http://gotgenes.com/,

[…]

Ci-dessous un ou plusieurs exemples d’URL sur votre site qui pourraient faire partie d’une attaque de phishing :

http://repair.gotgenes.com/~elmsa/.your-account.php

[…]

Ce que je ne comprends pas, c’est que je n’ai jamais eu de sous-domaine repair.gotgenes.com, mais le visiter dans le navigateur web donne un vrai site web. Mon DNS est FreeDNS, qui ne liste pas de sous-domaine repair. Mon nom de domaine est enregistré chez GoDaddy, et les serveurs de noms sont correctement définis sur NS1.AFRAID.ORG, NS2.AFRAID.ORG, NS3.AFRAID.ORG et NS4.AFRAID.ORG.

J’ai les questions suivantes :

  • repair.gotgenes.com est-il réellement enregistré ?

  • Comment a-t-il été enregistré ?

  • Quelles actions puis-je entreprendre pour le faire retirer des DNS ?

  • Comment puis-je empêcher que cela se reproduise à l’avenir ?

C’est assez inquiétant ; j’ai l’impression que mon domaine a été détourné. Toute aide serait grandement appréciée.

2

Hélas. J’ai eu quelques clients qui sont tombés dans ce piège en utilisant afraid.org comme fournisseur DNS. Parce qu’ils sont gratuits, ils permettent à quiconque le souhaite de créer des sous-domaines sur votre domaine principal, sauf si vous l’interdisez spécifiquement.

Vous pouvez voir ici : https://freedns.afraid.org/domain/registry/?sort=5&q=gotgenes&submit=SEARCH que quelqu’un a créé 79 sous-domaines sur votre domaine principal.

N’utilisez jamais, jamais, jamais, jamais afraid.org pour un site web qui vous tient à cœur.