Çin' de wpad.cn adresinin satışa çıkarılmasıyla birlikte dolandırıcılara gün doğdu. Bu site çoğumuz için pek bir şey ifade etmeyebilir. Ama anlattıklarımızı görünce sitenin ne kadar önemli olduğunu anlayacaksınız.
Duane Wessels, Measurement Factory'nin müdürü ve beş wpad adresi sahibi. Wessels'ın sahip olduğu wpad.com,wpad.net, wpad.org, wpad.biz ve wpad.us siteleri günlük yaklaşık 5 milyon hit alıyor. Bu sitelere gelenler çoğunlukla ağ konfigürasyonu arayan Windows işletim sistemine sahip bilgisayarlar ve gelmelerinin nedeni de Microsoft'un 1999 yılında onardığı bir WPAD: Web Proxy Auto Discovery Protocol hatası.
Microsoft dahil olmak üzere kimse Wessel'ın sitelerinin nasıl bu kadar çok hit aldığını açıklayamıyor. Wessel ise bunun eski Windows sürümlerinden ya da ağ üzerindeki hatalı yapılandırılmış sunuculardan olabileceğini düşünüyor.
Kötü niyetli kullanım tehlikesi
Wessel, wpad.cn adresinin kullanıcılar için tehlikeli olabileceğini, adresin dolandırıcılar tarafından alınıp bir proksi internet sitesi olarak düzenlenebileceğini ve kullanıcıların Phishing(Yemleme) sitelerine yönlendirilebileceğini söylüyor.
Ağ üzerinde Web Proxy Auto Discovery (WAPD) server'ını arayan bilgisayarlar aradıkları wpad.dat dosyasını adminlerin kurduğu güvenli serverlardan alıyor. Fakat bazı durumlarda Windows kullanıcıları Wessels'ın siteleri gibi sitelere yöneliyor. Dolandırıcıların elinde olan bir wpad sunucusu ise size kendi wpad.dat dosyasını yollayarak kullanıcı adı-parola kombinasyonlarınızı öğrenebilir.
Wpad.cn adresinin satış fiyatı 1760 dolar. Bu da kesinlikle dolandırıcıların iştahını kabartacak kadar ucuz bir meblağ.