fbpx
Back to Blog
Hackerlar Saldırılarında Alan Adı Kaydını Kullanıyor
Category: E-posta Tehdit Simülatörü, Farkındalık Eğitimi, Güvenlik Eğitimi, Hacker, Hackleme, Oltalama, Oltalama Simülasyonu, Siber Güvenlik, Siber Saldırı Tags: , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , Post Date: 7 February 2022

Hackerlar Saldırılarında Alan Adı Kaydını Kullanıyor

Uzmanlar son zamanlarda zamanlarının çoğunu büyük çaplı bir bot kampanyalarını aramaya harcıyor. Bu çabaları sonucu geçtiğimiz günlerde yeni bir saldırı türü keşfettiler. Buna göre hackerlar birden fazla alan adı kaydetmek için alan park etme hizmetlerini kullanıyor ve ve bu şekilde para kazanmaya çalışıyor. Uzmanlara göre hackerlar bu amaçla bir sürü farklı alan adına sahip çok sayıda sahte e-ticaret sitesi oluşturmuş. Hackerların saldırılarına alan adı kaydını kullanıyor. Peki nasıl? Gelin birlikte öğrenelim!

Hackerlar Saldırılarında Alan Adı Kaydını Kullanıyor, Ama Nasıl?

Uzmanlar siber saldırıyı anlayabilmek için ticaret botlarının kampanya verilerini analiz etti. Nispeten az sayıda alan adıyla ilişkili 850.000’den fazla sahte hesap tespit ettiler. Araştırma sonucu ulaşılan kümeler ve paylaşılan şablonlar hackerların alan adı kaydı ve hosting hizmetlerini kullandığını gösteriyor. Bu hizmetler genellikle park etme, para kazanma ve e-posta iletme gibi büyük ölçekli alışveriş botu saldırıları için kullanılıyor. Yani, alan adı sahiplerinin bu saldırıları tespit etmek için aynı barındırma altyapısını kullanan şüpheli etki alanlarından kaynaklanan kalıpları görmesi, bunun için de geçmiş verileri analiz etmesi gerekir. Uzmanlar bu incelemeler sonucu yanlış alan adları, alanın güvenilmeyen bir web uygulamasına sahip olmasına izin verilmesi ve SSL’nin etkinleştirilmemesi gibi detayları fark etti

Hackerlar Saldırılarında Alan Adı Kaydını Kullanıyor Olması Ne Anlama Geliyor?

Hackerlar Saldırılarında Alan Adı Kaydını Kullanıyor

Hackerlar Saldırılarında Alan Adı Kaydını Kullanıyor

Kötü niyetli bot yöneticileri genellikle iş adamları. Bu kişiler her zaman e-ticaret bot kampanyalarının maliyetini düşürmenin yollarını arıyorlar. Alan adı park etme ve para kazanma servisleriyle bunu yapmak oldukça kolay. Bu şekilde hackerlar daha sonra büyük ölçekli bot kampanyalarında kullanabilecekleri çok sayıda sahte hesap kaydedebiliyor. Kayıtlı alan adlarıyla ilişkili sahte hesaplar, e-posta iletebiliyor. Herhangi bir saldırıda kullanıldığında, bu e-postalar geçerli görünebilir, ancak aslında bu e-postalar bot servisleri tarafından atılıyor. 

Gelin bunun ne kadar kolay olduğunu birlikte görelim. Piyasada çok popüler olan alan adı park etme uygulamalarından birini sizler için denedik. Beş dakikadan daha kısa sürede bir sürü sahte hesap oluşturabildik. Uygulamayı kullanmak oldukça kolay. Yalnızca uygulama sahiplerinin hesabına para yatırıyorsunuz ve iki ay boyunca ücretsiz VPN‘in, iş e-postası içeren alan adınızın ve hesabınızın tadını çıkarıyorusunuz. Uygulama ayrıca sonsuz ücretsiz e-posta yönlendirme servisini de sizlere sunuyor. SSL’e ise yılda 10 Dolar karşılığında sahip olabiliyorsunuz. Kısa bir süre sonra ise yeni bir alan adınızla para kazanmanın keyfini çıkarıyorsunuz.

Uzmanların Bulguları Neyi İşaret Ediyor?

Yalnızca alan adlarından birine baktığınızda siber saldırı normal gibi görünüyor. Ancak daha detaylı incelediğinizde tamamlayıcı web sunucularının ve posta iletme sunucularının kayıtlarını fark edebiliyorsunuz. Bu şekilde sahte alan adlarını davranış kümelerine göre gruplayabiliyorsunuz. Uzmanlar bu saldırıda 1.810 alan adına bağlı 863.874 adet sahte hesap tespit etti. Bu hesaplar yoğun bot trafiğine sebep oluyordu. Hackerların çoğu alan adlarını alırken benzer alan adı park etme servislerini kullanılmıştı. Bunlardan yüzden ondan fazlasında SSL etkindi. 

SSL’e sahip olmayan alan adları otomatik olarak sahte görüneceğinden SSL’in neredeyse tüm alan adlarında kullanılması gerekiyordu. Uzmanlar bazı alan adlarında SSL olmamasının sebebinin maliyet olduğunu düşünüyor. 

Kullanıcılar Ne Yapmalı?

Hackerlar Saldırılarında Alan Adı Kaydını Kullanıyor

Hackerlar Saldırılarında Alan Adı Kaydını Kullanıyor

Güvenlik ekipleri, şüpheli kullanıcı hesaplarını ve siparişleri düzgün analiz edebilmek için e-posta alanını web ve e-posta trafiğini incelemeli. Eğer birçok farklı etki alanı aynı e-posta servisini kullanıyorsa, alanı adını kontrol etmeli ve bunun geçerli bir web uygulaması olup olmadığına bakmalılar. Benzer şekilde, birçok etki alanının tek bir web sunucusuna işaret edip etmediğini analiz etmeliler. Bundan sonra, web uygulamasındaki SSL gibi içerik, amaç ve güvenlik özelliklerini kontrol edebilirler.

Bu hizmet sağlayıcıları botları kitlelere sunduğu gibi alan adı park etme ve para kazanma hizmetlerini de hackerlara açık hale getiriyor. Hackerlar bu hizmetleri kullanarak büyük ölçekli bot saldırıları planlayabilir. Binlerce sahte hesap oluşturup kullanıcıları kandırabilir. Güvenlik ekiplerine de bu noktada çok iş düşüyor. Sonuçta güvenlik maliyetleri yükselirken, satış ve pazarlama ölçümleri yasadışı aktivite tarafından çarpıtılılabiliyor. Bunun için bizlere kendimizi eğitmek düşüyor. Farkındalık Eğitimcimizle kendinizi her türlü siber güvenlik konusunda eğitebilir, Oltalama Simülatörümüz ile bilgilerini test ederek kendinizi güncel tutabilirsiniz. Son olarak E-posta Tehdit Simülatörümüz ile e-posta hesabınızın güvende olduğundan emin olmalı ve çok faktörlü kimlik doğrulama (MFA) kullanmayı asla unutmamalısınız. 

Share this post

Back to Blog