İnternetteki güvenlik açıklarını bulup uygun çözüm üretme yeteneğini her geçen gün artıran Comodo, GoDaddy kullanıcılarının da internet dolandırıcılarının hedefi olduğunu belirledi.
Comodo Laboratuvarları tarafından açığa çıkarılan son saldırının hedefinde popüler web içeriği barındırma (web hosting) hizmeti vardı. Comodo’nun tespitlerine göre saldırı [email protected] gibi görünen bir elektronik posta adresinden mesaj gelmesiyle başlıyor. Bu elektronik postanın gövdesinin içinde, kullanıcıya e-posta hesabının depolama alanının dolduğu ve gelen mesajların reddedildiği belirtiliyor. Bir anlık panik yarattıktan sonra, e-posta; kullanıcıya 24 saat içinde hesabını yükseltmezse hesabının dondurulacağı bilgisini veriyor. Bu durumu düzeltmek için kullanıcının yapması gereken tek şey, hesabını 2GB kapasiteye sahip, ücretsiz bir hesaba yükseltmek. Kullanıcı bir giriş sayfasına yönlendiriliyor ve bir bağlantıyı takip ederek bunu yapması isteniyor.
Bilinçli kullanıcılar, söz konusu internet sitesinin adresinin GoDaddy sayfası olmadığını veya https ibaresini içermediğini farkediyorlar. Ancak, acelesi olan ve e-postalarını kaybetme endişesi yaşayan kullanıcılar https olmayan bir siteye kişisel bilgilerini girerek dolandırıcıların tuzağına kolaylıkla düşebiliyor. Giriş bilgileri girildiğinde, kullanıcılar gerçek bir GoDaddy sayfasına yönlendiriliyor, fakat bunun öncesinde kullanıcıların girdiği bilgiler dolandırıcılara gönderiliyor.
Comodo uzmanları bu dolandırıcılık mekanizmasından çıkarılması gereken dersin, özellikle bir bağlantı, giriş sayfası veya parolalar söz konusu olduğunda dikkatli olunması gerektiğine vurgu yapıyor. Dolandırıcıların arkalarında bırakmış olabilecekleri ipuçlarını da aramak gerekiyor. Uzmanlar “Bir internet sitesi sizden bilgi talep ettiğinde, ilk önce, https veya bilinen sertifika yetkililerince düzenlenmiş geçerli bir sertifikaya sahip olup olmadığına bakmalısınız. Bu tür unsurlar eksikse, bir sorun var demektir. Genel olarak da, bir şey ters geliyorsa, muhtemelen öyledir. Bu noktada en iyisi, daha önce söz konusu firmaya ulaşmayı başardığınız, geçerli kanallar üzerinden firmayla bağlantıya geçmek” diyorlar.