Kibertəhlükəsizlikdə yeni təhlükə: Spamda köhnə domenlərdən istifadə
Kibertəhlükəsizlik tədqiqatçıları köhnə domenlərin istifadə edilməsi ilə SPF və DMARC müdafiələrinin yan keçilməsinə dair malspam kampaniyalarını aşkar etdilər.
Köhnə Domenlərdən İstifadə ilə Spam: SPF və DMARC Müdafiələri Yan Keçilir
The Hacker News-a istinadən Mediahub.az xəbər saytı məlumat verir ki, kibertəhlükəsizlik tədqiqatçıları malspam kampaniyalarında köhnə domenlərdən istifadə hallarını aşkar ediblər. Bu üsulla təcavüzkarlar SPF və DMARC müdafiələrini yan keçirərək saxta e-poçt göndərirlər.
Köhnə Domenlərin Rolunun Artması
Malspam kampaniyaları köhnə və uzun müddət istifadə edilməmiş domenlərdən istifadə etməklə təhlükəsizlik yoxlamalarını yan keçirlər. Bu domenlər, adətən, SPF və DMARC qeydlərinə malik olmadıqları üçün saxta göndərici ünvanlarının istifadəsini asanlaşdırır.
Son Xəbərlər
Xiaomi 15 Ultra Qlobal Versiyası
Xiaomi yeni flaqman modeli Xiaomi 15 Ultra-nı qlobal satışa çıxaracağını təsdiqlədi. HyperOS 2.0 ilə yeni dövr başlayır!
Samsung-un Üçqatlanan Telefonu
Samsung, Galaxy Unpacked tədbirində üçqatlanan telefon konseptini təqdim etdi. Yeniliklər haqqında daha çox məlumat əldə edin.
Realme GT 7: Ən Ucuz Smartfon
Snapdragon 8 Elite çipi ilə Realme GT 7 fevral ayında təqdim ediləcək. Yeni xüsusiyyətlər və uyğun qiymət gözləyir.
Fırıldaq Kampaniyaları və Taktikalar
Fırıldaqçılar, QR kodlu phishing e-poçtları vasitəsilə qurbanları AliPay və WeChat tətbiqlərindən istifadə edərək saxta ödəmə səhifələrinə yönəldirlər. Bu mesajlar, xüsusilə vergi mövzulu tələlərlə, qurbanların şəxsi məlumatlarını və maliyyə məlumatlarını oğurlamaq məqsədi daşıyır.
Başqa bir taktika isə məşhur brendlərin, məsələn, Amazon, Mastercard və ya SMBC-nin saxtalaşdırılmasıdır. Bu kampaniyalar fırıldaqçılıqla qurbanların giriş məlumatlarını oğurlamaq üçün URL yönləndirmə sistemlərindən istifadə edir.
Sosial Mühəndislik və Bölgələr üzrə Hədəflər
Yaxın Şərqdə fırıldaqçılar rəsmi şəxslərin adından qurbanlarla əlaqə saxlayır, telefon zəngləri və uzaqdan giriş proqramları vasitəsilə kredit kart məlumatlarını və OTP kodlarını oğurlayırlar. Xüsusilə qadın qurbanlar bu kampaniyaların əsas hədəfləridir.
Bu kampaniyalarda istifadə olunan bəzi spoofed e-poçt ünvanları:
- ak@fdd.xpv[.]org
- mh@thq.cyxfyxrv[.]com
- mfhez@shp.bzmb[.]com
- gcini@vjw.mosf[.]com
Açar Terminlər:
- Malspam – Zərərli proqramlar və ya phishing məqsədi ilə göndərilən spam e-poçtlar.
- SPF – Göndərici siyasəti çərçivəsi, e-poçt saxtalaşdırmasının qarşısını alır.
- DMARC – E-poçt autentifikasiyasını gücləndirən standart.
- Phishing – Şəxsi və ya maliyyə məlumatlarını oğurlamaq məqsədilə saxta kommunikasiya taktikası.
- Sosial Mühəndislik – İnsanların emosiyalarından və ya psixologiyasından istifadə edərək məlumat oğurluğu taktikası.
Bu xəbəri necə dəyərləndirirsiniz?
