TECHNEIRO

TECHNEIRO
Haberler

Siber Saldırganların Yeni Gözdesi İspanya Oldu: .es Alan Adları Neden Risk Altında?

by ibrahim1
spain shutterstock
Siber Saldırganların Yeni Gözdesi İspanya Oldu: .es Alan Adları Neden Risk Altında? 61

Siber Saldırganların Yeni Gözdesi İspanya Oldu: .es Alan Adları Neden Risk Altında?

Siber güvenlik dünyasında, oltalama (phishing) saldırılarının coğrafi haritası değişiyor. Güvenlik şirketi Cofense tarafından yayınlanan yeni bir rapor, bilgisayar korsanlarının, İspanya’ya ait olan .es üst düzey alan adını (TLD) kullanarak düzenledikleri kötü amaçlı kampanyalarda 19 katlık şaşırtıcı bir artış olduğunu ortaya koydu. Bu durum, .es alan adını, dünya genelinde en çok kötüye kullanılanlar listesinde, kötü şöhretli .com ve .ru’nun hemen ardından üçüncü sıraya taşıdı.

Genellikle daha sıkı kurallara sahip olduğu için güvenli kabul edilen Avrupa Birliği ülke kodlarının bu denli hedef alınması, hem kullanıcılar hem de güvenlik uzmanları için yeni bir tehdit algısı yaratıyor.

Rakamlarla Tehdidin Boyutu

Cofense’in raporuna göre, .es alan adlarının kötüye kullanımı Ocak ayında artışa geçti ve Mayıs ayı itibarıyla zirveye ulaştı.

  • Tespit edilen 447 farklı .es ana alan adı üzerinde, 1,373 alt alan adı (subdomain) kötü amaçlı web sayfaları barındırmak için kullanıldı.

Saldırıların türüne bakıldığında ise tablo oldukça net:

  • Kampanyaların %99’u, kullanıcıların şifrelerini ve kişisel bilgilerini çalmayı hedefleyen kimlik bilgisi oltalama (credential phishing) saldırılarına odaklanmıştı.
  • Geriye kalan %1’lik kısım ise, kurbanın bilgisayarına tam erişim sağlayan Uzaktan Erişim Truva Atları (RAT) dağıtmak için kullanıldı. Bu RAT’lar arasında ConnectWise RAT, Dark Crystal ve XWorm gibi bilinen zararlı yazılımlar bulunuyordu.

Saldırı Yöntemleri: Microsoft Taklidi ve İnandırıcı E-postalar

Saldırganlar, kurbanlarını tuzağa düşürmek için bilinen ama etkili yöntemler kullanıyor.

  • Gönderilen oltalama e-postalarının %95’inde, Microsoft markası taklit edilerek, kullanıcılardan sahte bir Microsoft oturum açma sayfasına bilgilerini girmeleri isteniyor.
  • Bu e-postalar, genellikle “İnsan Kaynakları talebi” veya “Belge alımını onaylayın” gibi iş hayatıyla ilgili konular içeriyor ve genellikle düşük çabalı tek satırlık mesajlar yerine, dilbilgisi açısından iyi hazırlanmış, inandırıcı metinlerden oluşuyor.

Neden .es Alan Adları ve Cloudflare Bağlantısı?

Peki, siber suçlular neden aniden İspanya’nın alan adına bu kadar yoğunlaştı? Cofense, bu sorunun net bir cevabı olmadığını belirtse de, raporda iki önemli ipucu bulunuyor:

  1. Geniş Bir Grup Tarafından Benimsenmesi: Saldırılarda taklit edilen markaların çeşitliliği, bu yöntemin sadece belirli bir uzmanlaşmış grup tarafından değil, farklı hedeflere ve amaçlara sahip çok sayıda farklı tehdit aktörü tarafından benimsenen yaygın bir tekniğe dönüştüğünü gösteriyor.
  2. Cloudflare Faktörü: Tespit edilen kötü amaçlı .es alan adlarının %99’unun Cloudflare arkasında barındırılması dikkat çekiyor. Ayrıca, oltalama sayfalarının çoğunda, botları engellemek için kullanılan Cloudflare Turnstile CAPTCHA sisteminin bulunması da ilginç bir detay. Araştırmacılar, Cloudflare’in son zamanlarda komut satırı üzerinden web sayfası dağıtımını çok kolay hale getirmesinin, tehdit aktörlerini kendi barındırma hizmetlerine çekip çekmediğinin veya şirketin kötüye kullanım şikayetleri konusundaki politikalarının bu duruma etki edip etmediğinin belirsiz olduğunu belirtiyor.

Avrupa Alan Adları İçin Bir Uyarı

Normalde, .es gibi Avrupa Birliği ülke kodlu alan adları (ccTLD), kimin kaydedebileceği konusunda daha sıkı kurallara sahip oldukları ve toplu kayıtlara izin vermedikleri için siber suçlular tarafından daha az tercih edilirdi. Ancak bu son trend, artık hiçbir alan adının güvende olmadığını ve saldırganların sürekli olarak yeni ve beklenmedik saldırı vektörleri aradığını gösteriyor.

İnternet kullanıcılarının, artık sadece .com veya .ru gibi bilinen riskli uzantılara karşı değil, .es gibi daha önce güvenli kabul edilen alan adlarından gelen bağlantılara karşı da dikkatli olması gerekiyor.

Siz bir e-postanın veya web sitesinin güvenilir olup olmadığına karar verirken en çok neye dikkat ediyorsunuz? Alan adı uzantısı sizin için bir güvenlik kriteri mi? Düşüncelerinizi yorumlarda bizimle paylaşın!

En son siber güvenlik trendleri, oltalama saldırıları ve dijital dünyada güvende kalma yöntemleri için techneiro.com‘u takip etmeye devam edin!

ibrahim avatarı

İlgili Gönderiler

Microsoft’tan Windows’ta Uygulama Güncellemeleri İçin Devrim Gibi Adım: Karşınızda Windows Update Orchestration Platform!

ibrahim

Apple AirTag 2 Söylentileri: Yeni Nesil Konum Takipçisi Hakkında Bilinenler

ibrahim

Trump Yönetiminin AI Planları GitHub’da Sızdırıldı: 4 Temmuz’da Başlatılacak AI.gov Projesi

ibrahim

1 Yorum

1234 avatarı
1234 Temmuz 6, 2025 at 7:47 am

Çok kötü

Yanıtla

Bir Yorum Bırakın

Bir sonraki yorumumda kullanılmak üzere adımın, e-posta adresimin ve internet sitemin bu tarayıcıda kaydedilmesini sağla.