Yahoo hesapları, XSS tipi ataklarla hacklenerek ele geçirildi

Dünyanın en popüler webmail sağlayıcılarından Yahoo, 30 Ocak’ta yeni bir e-posta tabanlı saldırıya uğradı. Bu saldırıyla, Yahoo kullanıcılarının hesaplarının denetimi ele geçirildi. Bitdefender Labs, yapılan saldırıyı tespit ederek, Bitdefender abonesi Yahoo kullanıcılarının spam linklerine tıklamamaları konusunda anında bir uyarı geçti.

Hesap çalma işlemi, kısa bir mesaj ile birlikte, en güvenilir haber kanallarından MSNBC’den geliyormuş izlenimi yaratan bir link aracılığıyla gerçekleştirildi. Linke dikkatli bakıldığında, linkin MSNBC’nin gerçek alan adlarından biri olmadığı, bir alt alan adına yönlendirme olduğu anlaşılıyor. Ancak pek çok spam saldırısında olduğu gibi, bu yaşanan olayda da kullanıcıların dikkatsizliğinden yararlanıldı. Aynı şekilde ikinci bir atak da, Wordpress’in hatalı bir versiyonunu kullanan Yahoo Developers Blog adresine yapıldı.

Bu saldırılarla ilgili olarak bir açıklama yapan Bitdefender Labs Türkiye Temsilcisi Kavi International’ın Genel Müdürü, Cüneyt Kavi, şunlara dikkat çekti:

“Hesaplarınız dolandırıcılar için neden önemli? Bunun yanıtı oldukça basit. Çünkü dolandırıcılar tarafından ele geçirilen her bir yeni hesap, daha çok kişiye spam yapmak, yani ilgisiz e-posta göndermek demek. Kötü niyetli kullanıcılar, Yahoo, Google, Hotmail gibi webmail sağlayıcılarının kullanıcıların hesaplarına otomatik olarak kayıt olamazlar. Çünkü CAPTCHA denilen güvenlik önlemini geçmeye çalışmak, gerçek insanlar tarafından yapılması gerektiğinden, zaman alır ve masraflı bir iştir. Yapılacak saldırıları otomatikleştirmek, bu tür saldırganlar için maliyet-etkin bir yol ve aynı zamanda, eposta adres listenizdeki herkesin hesaplarını ele geçirerek daha fazla kurban yaratmak için ideal oluyor. Bu nedenle, eposta hesabınıza tanımadığınız kullanıcılardan gelen linkleri kontrol etmeden kesinlikle açmayın. Antivirüs yazılımlarınızı her zaman güncel tutun.”