Yeni tehditler: E-posta, telefon ve sms

eposta_sms_telefon_saldirilari_siber_saldiri_bilgi_guvenligi_penetrasyon_testiİletişim kanalları arttıkça saldırıların boyutu da değişiyor. Eskiden sadece internet üzerinden gelecek saldırılarla boğuşacağımızı düşünürken bugün akıllı telefonlardan, akıllı ödeme sistemlerine kadar geniş bir yelpazede tehditle karşılaşmak mümkün.

Tüm bu ilerlemeye rağmen yine de eski saldırı yollarının önü kesilmiş değil. Dijital yeraltı dünyasında şu sıralar tekrar popüler olan yöntem e-posta ve yeni telefon, sms saldırıları.

Bu saldırı türlerinden e-posta saldırısı uzun zamandır kullanılan bir yöntemdi. Posta kutularını istenmeyen e-postalar ile doldurmak eskiden beridir kullanılıyordu. Fakat artık saldırganlar yöntem değiştirerek spam olarak işaretlenmeyecek web sitelerinin, web tabanlı uygulamalarını istismar etmeye başladı. Yani bir sabah kalktığınızda bir üyeliği, para transferini ya da farklı bir işlemi onaylayıp onaylamayacağınızı soran onbinlerce e-posta ile karşılaşabilirsiniz.

Bu yöntemin dışında bilindik üzere smtp sunucular üzerinden de spam hizmeti verilmeye devam ediliyor. Bu e-posta saldırılarında saldırganlar %60’ın üzerinde teslim edilme garantisi veriliyor. Siber saldırganlar bu iş için tarife bile belirlemiş. E-posta saldırıları için tarifeler aşağıdaki gibi işliyor;

Küçük paket – 25.000 e-posta – 25$
Orta paket – 50.000 e-posta – 40$
Büyük paket – 75.000 e-posta – 55$
Dev paket – 100.000 e-posta – 70$

Telefon çağrı saldırıları ise kurbanın telefon görüşmesi yapamamasını sağlıyor. Sürekli meşgul tutulan telefon sayesinde siz kimseyi arayamadığınız gibi, kimse de sizi arayamıyor. Kurban arama için gelen çağrıyı cevapladığında hat otomatik kapanıyor ve tekrar aramaya devam ediyor. Bu gelen çağrılar sayısız farklı numaradan geliyormuş gibi gözüküyor.

Telefon çağrı saldırılarının tarifesi ise saldırılacak telefon numarası başına ödeniyor. Ülke ya da operatör kısıtlaması bulunmuyor;

1 saat = 1.5$ (numara başı)
1 gün = 20$ (numara başı)

Sms saldırılarına gelince. Yine bu saldırılarda da kurbanın telefonuna sayısız numaradan sürekli sms mesajı geliyor. Bu saldırı biçimi için yasal veya yasadışı sms gateway sunucuları kullanılıyor. Sms saldırıları için siber suçluların fiyat tarifesi ise şöyle;

100 sms – 5$
1000 sms – 15$

Bunlar dışında ufak/orta boyutta bir işletmenin internet sitesini devre dışı bırakmak istenildiğinde günlük 50$ gibi bir ücret isteniyor.

Bu fiyatlar ve siber saldırganların konuyu ticari platforma taşıması bu tarz servislere olan talebi daha da arttırıyor. Eskiden sadece kulaktan kulağa yayılan bu tarz servisleri artık internetten edinmek kolayca mümkün.