Google yeni alan adıyla dolandırıcıların iştahını kabarttı
Teknoloji devi Google'ın yeni üst düzey alan adları kimlik avı saldırılarında kullanılabilirken, güvenlik araştırmacıları bunların gerçekte ne kadar büyük bir sorun oluşturduğu konusunda ikiye bölünmüş durumda.
Mayıs ayının başında, Google sekiz yeni üst düzey alan (TLD) yayınladı, bunlar URL'lerin sonundaki ".com" veya ".tr" gibi son eklerdir. Bu küçük ekler, URL'leri genişletmek ve düzenlemek için onlarca yıl önce geliştirildi ve yıllar geçtikçe, kâr amacı gütmeyen İnternet Tahsisli İsimler ve Numaralar Kurumu (ICANN), Google gibi kuruluşların daha fazla TLD'ye erişim satabilmesi, teklif verebilmesi için TLD'ler üzerindeki kısıtlamaları gevşetti. Ancak Google, ".dad" ve ".nexus" gibi sorunsuz alan adlarının yanı sıra kimlik avı ve diğer çevrim içi dolandırıcılık türlerine davetiye çıkaran ".zip" ve ".mov" alan adlarını da piyasaya sürdü.
Bu iki yaygın dosya uzantısı adları, sık sık kimlik avı dolandırıcıları tarafından kullanılmakta ve dünya genelinde binlerce insanın mağdur olmasına yol açmakta. Bunlardan .zip, veri sıkıştırma için her yerde bulunurken, .mov ise Apple tarafından geliştirilen bir video formatıdır. Öteyandan, şunu belirtmekte fayda var ki aslında bu alan adlarını kullanarak saldırı yapanlar Google değil, saldırıyı yapanlar bilgisayar korsanları.
DOLANDIRICILARA DAVETİYE ÇIKARIYOR
Wired'ın haberine göre, halihazırda etkisini göstermeye başlayan bu endişe, dosya adları gibi görünen URL'lerin, web kullanıcılarını meşru bir şeymiş gibi davranan kötü amaçlı bağlantıları tıklamaları için kandıran kimlik avı gibi dijital dolandırıcılıklar için daha da fazla risk açacak olmasıdır. Ayrıca iki alan, programların yanlışlıkla dosya adlarını URL olarak tanıması ve dosya adlarına otomatik olarak bağlantılar eklemesi sorununu da genişletebilir.
Bunu göz önünde bulunduran dolandırıcılar, stratejik olarak aynı zamanda yaygın dosya adları olan .zip ve .mov URL'lerini satın alabilirler, böylece bu ada sahip bir dosyaya yapılan çevrim içi başvurular otomatik olarak kötü amaçlı bir web sitesine bağlanabilir.
Araştırmacılar, kötü niyetli aktörlerin stratejik .zip URL'leri satın aldığını ve bunları kimlik avı kampanyalarında test etmeye başladıklarını çoktan görmeye başladı bile. Ancak, URL karışıklığını besleyen dolandırıcılıkların halihazırda köklü bir tehdit haline gelmesi durumunda, .zip ve .mov alan adlarının ne kadar olumsuz bir etkisinin olacağı konusunda tepkiler karışık.
ZIP UZANTISI NEDEN TEHLİKELİ?
Peki, “.zip” uzantılı web siteleri neden güvenilir değil? Çünkü, kötü niyetli hackerlar (bilgisayar korsanları), “.zip” web adlarını kullanarak bilgisayarlara zararlı RAR dosyaları yükleyebilmekte. Örnekle açıklamak gerekirse, bir hacker www.xxx.zip adlı web sitesini Google üzerinden yayınlayıp, sitenin içine xxx adlı bir zararlı RAR dosyası yükleyebilir. xxx.zip şeklinde görünecek RAR dosyasını bir kullanıcı cihazına yüklerse, bundan sonrası bilgisayar korsanı için çorap söküğü gibi gelecektir. Canı isterse bilgisayarınızı çökertebilir ya da bir trojan yazılımı atayarak hassas verilerinizi elde edebilir. Yani artık bilgisayarınız ve haliyle bilgisayarda yaptığınız tüm işlemlerin kontrolü onda demektir. Banka verilerinizden sosyal medya hesaplarınıza kadar her şeyi ele geçirebilir.
(Kaynak: Wired)
'da Takip Edin!
