Siber Güvenlik

Siber suçlular da spam’lenir!

Kimse istenmeyen e-postalardan hoşlanmaz. Siber suçlular da can sıkıcı istenmeyen maillerin yanına her türden yasa dışı ürün satışını bu e-postalar arasına ekler. Geçtiğimiz aylarda pek çok güvenlik araştırmacısı, hacker ve siber suç yeraltı dünyasındaki kişiler XMPP spam’lerinde artış olduğunu fark ettiler.

“Biz ilk elden satıcıyız” temalı spam’ler, genişletilebilir mesajlaşma ve varlık protokolünün kısaltması olan ve pek çok dark web uyuşturucu satıcısı, hacker ve görünüşe göre spammer’lar tarafından da kullanılan XMPP (Jabber) üzerinden gönderiliyor. Kendilerini “Biz diğerleri gibi birinin malını size tekrar satmaya çalışmıyoruz. Bu yüzden daha uygun fiyat koyuyoruz. Çünkü müşteri bizim önceliğimizdir!” tarzı yaklaşımla sunan çalıntı kredi kartı satan spammer’ların büyük kısmını oluşturan XSender servisi, müşterilerinin %99’unun siber suçlulardan oluştuğunu söylüyor.

İlgili haber >> Hackerların yeni tuzağı en dikkatli kullanıcıyı bile avlıyor

Son birkaç aydır bu tarz maillerde artış olması, bunun toplu bir harekete işaret ettiğini gösterse de işin gerçeği kullanıcıların xmp protokolü muhtemelen suçlular tarafından potansiyel müşteri olarak işaretlenmiş olabileceğidir. Atılan gereksiz e-postalar içerisinde kenevir ya da kokain gibi uyuşturucuların yanı sıra 2C-B ve 2C-I gibi nadir bulunanların yer aldığı Rusça web sitesi reklamı da bulunuyor. Pek çoğunu Rusya kaynaklı Tor bağlantılarının satmaya çalıştığı uyuşturuculardan başka bir diğer dikkat çeken reklamsa sahibinin XMPP adresiyle birlikte indirim kampanyasına giren botnet!

İlgili haber >> ABD’de interneti kesen Mirai botneti artık kiralanabiliyor

Bazı XMPP hesapları, özellikle spam göndermek için açılıyor. Ancak XMPP spam’leri yeni bir sorun değil: 2015’te XMPP kullanıcıları gereksiz e-posta yığınına maruz kalmış ve bunu sonlandırmanın yolları aranmıştı. XMPP spam’lerini gönderme yolları hala Github üzerinden incelenebiliyor.

Bütün bu yasadışı ticaret faaliyetlerine karşın neyse ki satıcılardan biri ‘stopspam’ parolasıyla bu trafiğin dışında kalmak isteyen kullanıcılara bir daha mesaj atmıyor.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

[wysija_form id=”2″]

Hiçbir haberi kaçırmayın!

E-Bültenimiz ile gelişmelerden haberdar olun!

İstenmeyen posta göndermiyoruz! Daha fazla bilgi için gizlilik politikamızı okuyun.

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.

Başa dön tuşu