Siber suçlular yine iş başında

Bir grup siber suçlu, anti-spam güvenlik kontrollerini etkisiz hale getirmeyi başardı.

Siber suça uzanan yol

Siber suça uzanan yol

Güvenlik kontrollerini kırmak için botnet'lerin kullanıldığı geleneksel yöntemler, hedefledikleri hesapların %30-35'ini ele geçirirken, insan elinin değdiği bu yeni yöntemde bu oran neredeyse %100'ü buluyor. Dolayısıyla siber suçlular, kötü niyetli faaliyetlerini hayata geçirmek için giderek daha fazla sayıda hesaba ulaşıyor.

Bu süreç şu şekilde işliyor:

1. Bot, ilgili kayıt (sign-up) sayfasını ziyaret ederek rasgele bilgilerle formu dolduruyor.
2. CAPTCHA doğrulaması görüntülendiğinde, bot mesajı Hindistan'daki bilgisayar terminaline gönderiyor.
3. Burada çalışanlar, uygun harf ve rakam kombinasyonunu yazarak bilgiyi bot'a geri gönderiyor.
4. Bot, yanıt kısmını doldurarak kayıt işlemini tamamlıyor.
5. Bu sayede, siber suçlular kullanıcı hesaplarına serbestçe erişebiliyorlar.
6. Daha sonra bu e-posta hesapları üzerinden, binlerce yasal e-posta adresine çöp mesajlar gönderiliyor.

Trend Micro'nun elde ettiği bilgilere göre, en büyük e-posta sağlayıcıların biri, bu saldırının hedefi oldu bile. Bunun sonucunda çok sayıda hesap, CAPTCHA güvenlik kontrolünü kırmak için çalışan gruplar tarafından ele geçirildi.

CAPTCHA güvenlik kontrolünü kırmayı amaçlayan daha önceki sistemler, kullanıcılar görüntülenen sözcüğü doğru yazdıklarında çıplak bir kadın resmi gösteren bir sanal striptizci programı içeriyordu.

Okuyucu Yorumları

Toplam 1 Yorum

sıkıldık artık bunlardan yeter temiz internet istiyoruz

Sen de yorum yaz

 



Bu konuda okuyacaklarınız
CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir