Siber saldırganlar antivirüs tespitlerinden kaçınmak içinyeni ve karmaşık yöntemler keşfetmeye devam ediyorlar. Antivirüs yazılımkuruluşu ESET, internet kullanıcılarını sahte web sitelerine yönlendirmeyeçalışan yeni bir oltalama yöntemi tespit etti. Siber saldırganlar, Latinalfabesi yerine Kiril veya Yunan alfabesi kullanarak hazırlanan ancak otomatikdönüştürücüler sayesinde popüler sitelerle aynı ismi taşıyan sahte siteleroluşturmaya başladı.
Örneğin “twitter.com” yerine “twiitter.com” ya da“google.com” yerine “goggle.com” gibi harf oyunlarıyla kullanıcıların sahtesitelere yönlendirilmesi yeni bir yöntem değil. Ancak siber saldırganlar,oltalama yeteneklerini pes dedirten yaratıcı yöntemlerle geliştiriyorlar.
Kiril alfabesi ile yazıp dönüştürüyorlar
Antivirüs yazılım kuruluşu ESET, Kiril (Rus) veya Yunanalfabesi kullanılarak tamamen farklı şekilde oluşturulan, ancak Punycode olarakadlandırılan bir dönüştürücü sayesinde, birebir ve kusursuz şekilde orjinalsiteye benzetilen yeni bir sahtekârlık yöntemi konusunda uyardı.
Latin alfabesinde orijinal site gibi görünüyor
ESET, bu noktada Çinli matematikçi ve araştırmacı XudongZheng’in çalışmasını örnek gösterdi. Zheng, bu yeni ve ilginç santekarlığadikkat çekmek için şu alan adını Kiril alfabesiyle kayıt ettirdi: https://www.xn--80ak6aa92e.com/.
Ancak bu alan adı Latin harflerine dönüştürüldüğündetarayıcıda “apple.com” olarak görüntülendi.
Unicode ve Punycode
Bunun gerçekleşmesini sağlayan, Kiril veya Yunan alfabesindeyer alan Unicode olmayan karakterlerin kullanılması. Bu alfabelerde Latinalfabesinde kullandıklarımıza benzer karakterler bulabiliriz. Herhangi birUnicode karakterin Latin alfabesine dönüştürülmesini sağlayan bir kodlamaçeşidi olan Punycode sayesinde bu alan adları kayıt ettirilebilir. Üstelik bualan adlarına güvenlik sertifikası da alınabilir. Yani herşey gayet yasal veuygun görünebilir.
Firefox
Bu sıkıntı Chrome ve Internet Explorer’ın sonsürümlerinde giderilmiş gibi görünse de Firefox gibi tarayıcılarda hala var.Firefox için alabileceğiniz bir önlem network. IDN_show_punycode seçeneğinitrue olarak ayarlamak. Bu şekilde Punycode hali görünür.
Güvenlik güçlendirilmeli
Kullanıcı kandırmaya yönelik her sahte sayfayı tespitettiğimizde ESET olarak aynı uyarıyı yapıyoruz: Mesajın göndericisiniinceleyin, yönlendirilen bağlantıya dikkat edin, düzgün yazıldığından emin olunve hepsinden önemlisi güvenilir bağlantı üzerinden yayınlandığına ve sertifikayasahip olduğuna emin olun.
Bunlar önemli ve bunları yapmaya devam edin. Fakatgörünen o ki, sadece bu önlemler artık yeterli değil, çünkü saldırganlarkullanıcıları kandırmak için karmaşık teknikler kullanıyorlar.
Bu nedenle e-posta ve web sitelerine dikkat etmenin yanısıra güvenlik sertifikalarını da incelemenizi tavsiye ediyoruz. Hesaplarınızındaha da güvenli olması için çift faktör doğrulama uygulamalarıkullanabilirsiniz. Apple, Google, Instagram ve ESET gibi önde gelen yazılımkuruluşları bu tür çift faktörlü koruma seçenekleri sunuyorlar.
