Kibertəhlükəsizlikdə yeni təhlükə: Spamda köhnə domenlərdən istifadə
Kibertəhlükəsizlik tədqiqatçıları köhnə domenlərin istifadə edilməsi ilə SPF və DMARC müdafiələrinin yan keçilməsinə dair malspam kampaniyalarını aşkar etdilər.
Köhnə Domenlərdən İstifadə ilə Spam: SPF və DMARC Müdafiələri Yan Keçilir
The Hacker News-a istinadən Mediahub.az xəbər saytı məlumat verir ki, kibertəhlükəsizlik tədqiqatçıları malspam kampaniyalarında köhnə domenlərdən istifadə hallarını aşkar ediblər. Bu üsulla təcavüzkarlar SPF və DMARC müdafiələrini yan keçirərək saxta e-poçt göndərirlər.
Köhnə Domenlərin Rolunun Artması
Malspam kampaniyaları köhnə və uzun müddət istifadə edilməmiş domenlərdən istifadə etməklə təhlükəsizlik yoxlamalarını yan keçirlər. Bu domenlər, adətən, SPF və DMARC qeydlərinə malik olmadıqları üçün saxta göndərici ünvanlarının istifadəsini asanlaşdırır.
Maraqlı Xəbərlər
2025-ci il üçün Böyük Qazanc vəd edən 4 Kriptovalyuta
2025-ci ilə böyük gəlir vəd edən kriptovalyutalar: Solana (SOL), Polygon (MATIC), Fantom (FTM) və BlockDAG (BDAG). Onların unikal üstünlüklərini araşdırın.
Sahibkarların Üzləşdiyi 5 Əsas Qorxu və Onları Necə Dəf Etmək Olar?
Sahibkarlıq yolunda 5 əsas qorxu ilə necə mübarizə aparmaq olar? Uğura gedən yolda maneələri fürsətə çevirmək üçün effektiv strategiyalar Mediahub.az-da.
Samsung Təqdim Edir: Galaxy M16 5G və F16 5G Ucuz Model Telefonları
Samsung, MediaTek Dimensity 6300 seriyalı çiplərlə təchiz olunmuş Galaxy M16 5G və F16 5G telefonlarını təqdim edəcək. Hər iki model 50 MP əsas kamera və 5000 mAh batareya ilə gələcək.
Fırıldaq Kampaniyaları və Taktikalar
Fırıldaqçılar, QR kodlu phishing e-poçtları vasitəsilə qurbanları AliPay və WeChat tətbiqlərindən istifadə edərək saxta ödəmə səhifələrinə yönəldirlər. Bu mesajlar, xüsusilə vergi mövzulu tələlərlə, qurbanların şəxsi məlumatlarını və maliyyə məlumatlarını oğurlamaq məqsədi daşıyır.
Başqa bir taktika isə məşhur brendlərin, məsələn, Amazon, Mastercard və ya SMBC-nin saxtalaşdırılmasıdır. Bu kampaniyalar fırıldaqçılıqla qurbanların giriş məlumatlarını oğurlamaq üçün URL yönləndirmə sistemlərindən istifadə edir.
Sosial Mühəndislik və Bölgələr üzrə Hədəflər
Yaxın Şərqdə fırıldaqçılar rəsmi şəxslərin adından qurbanlarla əlaqə saxlayır, telefon zəngləri və uzaqdan giriş proqramları vasitəsilə kredit kart məlumatlarını və OTP kodlarını oğurlayırlar. Xüsusilə qadın qurbanlar bu kampaniyaların əsas hədəfləridir.
Bu kampaniyalarda istifadə olunan bəzi spoofed e-poçt ünvanları:
- ak@fdd.xpv[.]org
- mh@thq.cyxfyxrv[.]com
- mfhez@shp.bzmb[.]com
- gcini@vjw.mosf[.]com
Açar Terminlər:
- Malspam – Zərərli proqramlar və ya phishing məqsədi ilə göndərilən spam e-poçtlar.
- SPF – Göndərici siyasəti çərçivəsi, e-poçt saxtalaşdırmasının qarşısını alır.
- DMARC – E-poçt autentifikasiyasını gücləndirən standart.
- Phishing – Şəxsi və ya maliyyə məlumatlarını oğurlamaq məqsədilə saxta kommunikasiya taktikası.
- Sosial Mühəndislik – İnsanların emosiyalarından və ya psixologiyasından istifadə edərək məlumat oğurluğu taktikası.
Bu xəbəri necə dəyərləndirirsiniz?
