Spam & Phising Kokteyli

3-4-2006

Şimdi salak bir slashdot günlük mail' ı okurken (normalde salak olmaz ama bu biraz salak geldi) aklıma geldi. belki zaten kullanılan bir yöntem ama ben kaçırmış olabilirim, şahsen hiç rastlamadım.

Phising ile güvenilir kurumlar üzerinden bir sürü şey yapılıyor. Kurum ismi kullanılarak ve e-mailları taklit edilerek kredi kartı toplamaya, kişisel bilgi toplamaya, şifre çalmaya yönelik saldırılar düzenleniyor.

Peki eğer tanıtmak istediğimiz siteyi başka bir kurum altında tanıtır ve bu şekilde spam yaparsak nasıl bir sonuca ulaşaırız. Bence çok iyi bir döngü olabilir ve bu henüz yoksa yakında karşımıza çıkabilecek şeylerden biridir.

Mesela Bankanızda şu şekilde bir mail alabilirsiniz;

-------------- cut here --------------

Sayın müşterimiz;

Size desteklediğimiz XXX ile alakalı sitelerden yeni bir tanesini daha gururla sunarız;

www.blabla....com

vs..

-------------- cut here --------------

Bu sayede kullanıcı zaten güven duyduğundan dolayı çok büyük bir ihtimal ile linke tıklayacaktır. Ek olarak bu yöntem IE vs. exploitlerini tetiklemek içinde basitçe kullanılabilir.

Ya da benzer örnek olarak Slashdot' ın günlük haberlerindeki ilk haberi kendi sitenin haberi olarak değiştirip plain-text her zamanki formatta büyük bir spam yapmak. Slashdot okuyucularinin bir cogu direk site linkine tıklayarak siteye gidecektir.

Recent Blog Posts

See all of the blog posts