Alan Adı Sahipliğinin Yeniden Doğrulanması Gerekiyor E-posta Dolandırıcılığı

Beklenmedik ve acil işlem gerektiren e-postalar her zaman dikkatle ele alınmalıdır. Siber suçlular, yanlış bir aciliyet hissi yaratmak ve alıcıları aceleci kararlar almaya zorlamak için sıklıkla güvenilir kuruluşları ve düzenleyici kurumları taklit ederler. 'Alan Adı Sahipliğinin Yeniden Doğrulanması Gerekli' e-postaları bu taktiğin en önemli örneklerinden biridir. Güvenlik araştırmacıları, bu mesajları e-posta hesabı kimlik bilgilerini çalmak için tasarlanmış bir kimlik avı kampanyasının parçası olarak tanımlamıştır. Önemlisi, bu e-postalar herhangi bir meşru şirket, kuruluş, alan adı kayıt şirketi veya düzenleyici otoriteyle ilişkili değildir.

Resmi bir uyumluluk bildirimi kılığında gizlenmiş

Dolandırıcılık amaçlı e-postalar, resmi alan adı uyumluluk bildirimlerine benzeyecek şekilde hazırlanmıştır. Alıcılara, alan adı sahipliğinin son 90 gün içinde yeniden doğrulanmadığı ve sözde düzenlemelere uyumlu kalmak için işlem yapılması gerektiği bildirilmektedir. Mesajlarda 'ICANN Yönetmeliği 3.18'e atıfta bulunulmakta ve doğrulama işleminin tamamlanmaması durumunda yedi gün içinde hem gelen hem de giden e-posta hizmetlerinin askıya alınacağı uyarısı yapılmaktadır.

E-postada kullanılan dil, endişe ve aciliyet duygusu yaratmayı amaçlamaktadır. Dolandırıcılar, hizmet kesintisi tehdidiyle alıcıları mesajın gerçekliğini doğrulamadan hemen harekete geçmeye ikna etmeye çalışmaktadır.

Sahte Yeniden Doğrulama Süreci

Dolandırıcılığın merkezinde genellikle 'Alan Adınızı Şimdi Yeniden Doğrulayın' etiketli bir düğme bulunur. Bu düğmeye tıklamak, kullanıcıları meşru bir e-posta hizmeti portalı gibi görünen sahte bir web posta giriş sayfasına yönlendirir.

Kimlik avı sayfası, Roundcube Webmail giriş ekranını taklit eder ve Google'ın Firebase Storage platformu üzerinden barındırılır. Sayfanın daha inandırıcı görünmesi için, kurbanın e-posta adresi otomatik olarak doldurulmuş olabilir. Kullanıcılara daha sonra sözde doğrulama işlemine devam etmek için şifrelerini girmeleri talimatı verilir.

Gerçekte, bu sayfanın tek bir amacı var: giriş bilgilerini toplamak ve bunları doğrudan saldırganlara iletmek.

Kimlik Bilgileri Çalındığında Ne Olur?

Ele geçirilen e-posta hesapları, siber suçlulara önemli miktarda kişisel ve işle ilgili bilgiye erişim imkanı sağlayabilir. E-posta hesapları genellikle çok sayıda çevrimiçi hizmetle bağlantılı olduğundan, saldırganlar çalınan kimlik bilgilerini kullanarak erişimlerini daha da genişletebilirler.

Bir e-posta hesabının kontrolü ele geçirildikten sonra, suçlular şunları yapabilir:

• Gizli mesajları ve hassas iletişimleri okuyun.
• Bağlantılı çevrimiçi hesaplar için şifreleri sıfırlayın.
• Meslektaşlarınız, müşterileriniz, arkadaşlarınız veya aile üyelerinizle iletişim kurarken mağdurun kimliğine bürünün.

• Güvenilir bir hesaptan ek kimlik avı e-postaları gönderin.

• Kimlik hırsızlığı veya mali dolandırıcılık amacıyla kişisel bilgileri toplamak.

E-posta hesapları genellikle diğer hizmetler için birincil kurtarma yöntemi olarak kullanıldığından, tek bir ele geçirilmiş posta kutusu birden fazla hesabın ele geçirilmesine yol açabilir.

İddiaların Yanlış Olmasının Sebepleri

Bu e-postaların sahtekarlık niteliğini ortaya koyan çeşitli göstergeler bulunmaktadır. Mesajlar, alan adı yeniden doğrulamasının doğrudan e-posta bildirimleri yoluyla uygulandığı yönünde yanlış bir izlenim vererek, İnternet Alan Adları ve Numaraları Tahsis Kurumu'nun (ICANN) yetkisini kötüye kullanmaya çalışmaktadır.

Gerçekte, ICANN, alan adı yeniden doğrulaması talep eden istenmeyen mesajlar yoluyla bireysel kullanıcılarla iletişime geçmez. Dahası, hiçbir meşru alan adı otoritesi veya saygın hizmet sağlayıcısı, kullanıcıların beklenmedik bir e-postaya gömülü bir bağlantı aracılığıyla giriş bilgilerini doğrulamalarını gerektirmez.

Bu mesajlarda sıklıkla gösterilen gönderen adı olan 'Global Domain Validation Center'ın ICANN, akredite kayıt kuruluşları veya herhangi bir meşru alan adı yönetim kuruluşuyla hiçbir bağlantısı bulunmamaktadır. Tüm senaryo, güvenilirlik yaratmak ve alıcıları aldatmak için uydurulmuştur.

Kimlik Hırsızlığının Ötesindeki Daha Geniş Kapsamlı Tehdit

Bu kampanyanın asıl amacı kimlik bilgilerini ele geçirmek olsa da, benzer dolandırıcılık e-postaları sıklıkla kötü amaçlı yazılım dağıtımı için de kullanılmaktadır. Tehdit aktörleri, potansiyel kurbanlara kötü amaçlı yazılım bulaştırmak için genellikle e-posta tabanlı saldırılar kullanmaktadır.

Kötü amaçlı yazılım içeren e-postalar, virüslü ekler veya zararlı web sitelerine yönlendiren bağlantılar içerebilir. Bu saldırılarda kullanılan yaygın dosya türleri arasında çalıştırılabilir dosyalar, PDF belgeleri, ZIP veya RAR dosyaları gibi arşivler, komut dosyaları ve zararlı kod içeren Office belgeleri bulunur. Bazı durumlarda, kullanıcılardan enfeksiyon sürecini tetikleyen makroları veya diğer özellikleri etkinleştirmeleri istenir.

E-posta yoluyla bulaşan kötü amaçlı yazılımların çoğu, ek dosya açma, indirilen dosyayı çalıştırma, zararlı bir bağlantıya tıklama veya gömülü içeriği etkinleştirme gibi bir tür kullanıcı etkileşimi gerektirir. Bu nedenle, beklenmedik mesajlarla başa çıkarken dikkatli olmak ve doğrulama yapmak son derece önemlidir.

Bu E-postalara Nasıl Yanıt Verilir?

'Alan Adı Sahipliğinin Yeniden Doğrulanması Gerekli' başlıklı bir e-posta alan alıcılar, mesajla hiçbir şekilde etkileşime girmemelidir. Bağlantılara tıklanmamalı, ekler açılmamalı ve istenmeyen e-postalardan erişilen sayfalar aracılığıyla asla kişisel bilgiler gönderilmemelidir.

En güvenli yol, e-postayı derhal silmektir. Kimlik bilgilerini kimlik avı sayfasına zaten girmiş olan kişiler, gecikmeden e-posta şifrelerini değiştirmeli, aynı kimlik bilgilerini paylaşan tüm hesaplarının şifrelerini güncellemeli ve mümkün olan her yerde çok faktörlü kimlik doğrulamayı etkinleştirmelidir.

Son Düşünceler

'Alan Adı Sahipliğinin Yeniden Doğrulanması Gerekli' başlıklı e-posta kampanyası, ICANN ile ilgili bir uyumluluk bildirimi gibi görünen bir kimlik avı dolandırıcılığıdır. Amacı, alıcıları sahte bir web posta giriş sayfası aracılığıyla e-posta hesabı kimlik bilgilerini vermeye kandırmaktır. Mesajlar, kurbanları uygun doğrulama yapmadan harekete geçmeye yönlendirmek için korku, aciliyet ve yanlış düzenleyici iddialara dayanmaktadır.

Bu dolandırıcılık yöntemlerinin nasıl işlediğini anlamak, hassas bilgileri korumak için çok önemlidir. Beklenmedik taleplere şüpheyle yaklaşarak, iddiaları resmi kanallar aracılığıyla doğrulayarak ve istenmeyen e-postalardaki bağlantılardan kaçınarak, kullanıcılar kimlik bilgilerinin çalınması ve diğer siber tehditlerin kurbanı olma riskini önemli ölçüde azaltabilirler.