İletişim

Bilgisayar Mühendisi Bilgi ve Becerileri : Eğitim, Tasarım İlgi Alanları: Doğada Yaşam, Yamaç Paraşütü

Website:Ali KARATAŞ

Son Yazılar

GüvenlikTeknoloji

“Kendi Mailimden Bana Mail Geldi” Nasıl Oldu?

Sanal Ortamda Güvenlik Ali Karataş

Son zamanlarda en çok karşılaşılan sorunlardan biri “Kendi Mailimden bana mail geldi” sorunudur. Exchange hesabı olan birçok kişiye kendi mail adresleri üzerinden gönderilen maillerin içerisinde not ile birlikte sizden ücret olarak bitcoin yatırmanızı istiyor. Bu yazıda ise kendi mailimden bana nasıl mail geldi diyen kişilerin merak ettiklerini belirtmeye çalışacağım.

Geçtiğimiz haftalarda mail adresimin gelen kutusunda, “alikaratas@rize.bel.tr” Hacklendi! Parolanızı hemen değiştirin! konu başlığı ile bir mail geldi.

Maili açınca aşağıdaki metin yazıyordu.

Seni selamlıyorum!

Senin için kötü haberlerim var.
16/08/2018 - O gün işletim sisteminizi hackledim.
Şimdi hesabınıza tam erişimim var alikaratas@rize.bel.tr.

Nasıldı:
O gün bağlandığınız yönlendiricinin yazılımında bir güvenlik açığı vardı.
İlk önce bu yönlendiriciyi hackledim ve zararlı kodumu yerleştirdim.
İnternete girdiğinizde, trojan cihazınızın işletim sistemine yüklenmişti.

Bundan sonra, diskin tüm verilerini indirdim (tüm adres defterinize, görüntüleme sitelerinin geçmişine, tüm dosyalara, telefon numaralarına ve tüm kişilerinizin adreslerine sahibim).

Cihazınızı kilitlemek ve kilidini açmak için az miktarda para istemek istedim.
Ama düzenli olarak ziyaret ettiğin sitelere baktım. Yetişkinler için sitelerden bahsediyorum.

Söylemek istiyorum - sen büyük bir sapıksın. Sonsuzluk fantezin var!

Ondan sonra aklıma bir fikir geldi.
Zevk aldığınız yetişkin web sitesinin ekran görüntüsünü yaptım (bunun ne olduğunu biliyorsunuz, değil mi?).
Bundan sonra eğlencenin ve eğlencenin bir fotoğrafını çektim (cihazınızın kamerasını kullanarak). Güzelce ortaya çıktı, tereddüt etmeyin.

Bu resimleri akrabalarınıza, arkadaşlarınıza veya iş arkadaşlarınıza göstermek istemeyeceğinize şiddetle inanıyorum.
Sanırım $2bi(USD) sessizliğim için küçük bir miktar.
Ayrıca, sana çok zaman harcadım!

Sadece Bitcoins'de para kabul ediyorum.
BTC cüzdanım: 1RcPmWuWP1Bowb5jA1NM7wyomb6R6Pg6j

Bitcoins nasıl gönderileceğinden emin değil misiniz?
Herhangi bir arama motorunda "btc cüzdanına nasıl para gönderilir" yazınız.
Kredi kartına para göndermekten daha kolay!

Ödeme için iki günden biraz fazla zamanınız var (tam olarak 50 saat).
Endişelenmeyin, zamanlayıcı bu mektubu açtığınız anda başlayacaktır. Evet, evet .. çoktan başladı!

Ödeme yapıldıktan sonra virüs ve kirli fotoğraflarınız otomatik olarak kendini imha ediyor.
Bitcoins alamıyorsam, cihazınız bloke olacak!
Ve "eğlence" fotoğraflarınız otomatik olarak tüm kişilerinize gönderilecektir.

Ben ihtiyatlı olmanı istiyorum.
- Virüsümü bulmaya ve yok etmeye çalışma! (Tüm verileriniz zaten uzak bir sunucuya yüklenmiştir)
- Bana ulaşmaya çalışmayın (bu mümkün değil, size hesabınızdan bir e-posta gönderdim)
- Çeşitli güvenlik hizmetleri size yardımcı olmayacaktır; Bir diski biçimlendirmek veya bir aygıtı imha etmek yardımcı olmaz. Verileriniz zaten uzak sunucuda.

Not; Ödemeden sonra artık sizi rahatsız etmeyeceğimi garanti ediyorum. Bu şekilde iletişim kurduğum tek kişi siz değilsiniz.

Şu andan itibaren, iyi antivirüsler kullanıp düzenli olarak güncellemenizi tavsiye ederim (günde birkaç kez)!

Bana kızma, herkesin kendi işi var.
Veda.

 

Hemen mailimdeki “gönderilen mailler” kutusuna baktım orada herhangi bir şey yoktu.

Böyle bir şey gerçekten doğru olabilir miydi?

Bu şekilde gelen bir mail, Spoofing adı verilen bu saldırı türü ile hesabımı ele geçirdiğini ve Bitcoin adresine 2000USD göndermediğim taktirde çok kötü şeylerin yapabileceğini ima eden saldırgan, tamamen göz dağı vermek için giriştiği bu işten kazanç elde etmenin peşinde. Hesabıma kesinlikle erişebileceğini düşünmüyorum. Çünkü hesabımın güvenliğini tamamen almıştım.

Spofing Mail Örneği

Bana Bu Mail Nasıl Geldi?

Genelde Exchange hesaplarda başka bir SMTP kullanıcısı ile hedef kişinin mail adresini gönderici olarak işaretleyen ve hedef sistemin posta uygulamasında kendi adından gönderilmiş gibi görülen bu saldırı türü oldukça tehlikeli olabiliyor.

Bilgisi olmadan kendi kendine mail atılan bir kullanıcı hesabının ele geçirildiğini düşünebilir.  Bence bu bölf / yerse olarak yapılmış bir olay. 

Sürekli kullandığınız mail adresinizi her yerde kullandığınız zaman mail havuzlarına düşebiliyor. Bu tür havuzlarda da kişiler mail adresi aılp saldırı düzenleyebiliyor. Size de bu şekilde ulaşmış olabilir.

Ne Yapmalıyım?

Yukarıda bahsettiğim şekilde tamamen blöf mantığı ile yapılmış bir saldırı.

  • Bu şekilde bir mailin Kesinlikle dikkate alınmaması gerekir. (Ama mail güvenliğinizi tekrar  gözden geçirebilirsiniz.)
  • Acaba gerçekmi diye kesinlikle talep edilen ödemeyi yapmayın.

Leave a Response