Güvenlik uzmanları 10 yıllık bir botnet [1] olan Phorpiex’in son zamanlarda milyonlarca cinsel içerikli e-posta gönderdiğini raporluyor. Phorpiex’in dünya çapında 450.000’den fazla bilgisayarı kontrol ettiği kaydediliyor.
Phorpiex son zamanlarda faaliyetlerini seksüel şantaj e-postası göndermeye kaydırmış. Üstelik e-posta ile bir nevi siber zorbalık yapıyor. Kullanıcılara, sanki bilgisayarından, cep telefonundan seksi bir görüntüsünü almış, çekmiş vs gibi şantaj yaparak para yürütmeye çalışıyor. Bu tür e-Posta alanlar ise şaşkınlık içinde kalıyor çünkü emailin içinde bazı kişisel bilgiler yer alıyor. Doğruymuş izlenimi yaratıyor. Bu e-maillerden bir örneği yukarıda görüyorsunuz.
Bugüne kadar, e-posta sağlayıcıları tarafından kara listeye alınmadan dolandırıcıların nasıl bu kadar büyük e-postalar gönderdikleri belli değildi, ancak CheckPoint’ten güvenlik araştırmacıları bunun nasıl olduğunu ortaya koydular.
CheckPoint’e göre Phorpiex saatte 30 bin email gönderecek şekilde güncellenmiş. Toplamda 27 milyon email gönderildiği kaydediliyor. Botnetin, bir veritabanından spam mesajları göndermek için toplam 15.000 adet iş parçacığı yaratıyor. Her iş parçacığı indirilen dosyadan rastgele bir satır alıyor. Tüm spam iş parçacıkları bittiğinde bir sonraki veri tabanı dosyası indiriliyor.
Maillerin alıcılarını korkutmak ve şantaj yapmak için, bu cinsel kampanya kampanyalarının ardındaki suçlular, mağdurların konu satırındaki çevrimiçi şifrelerini veya cinsel posta e-postasının içeriğini de ekleyerek hacker’ın şifrelerini bildiğine ve özel içeriklerine erişebileceğine dair ALGI yaratıyorlar.
Gerçekte, bu e-posta adresleri ve alıcı şifreleri kombinasyonları daha önce sızmış olan çeşitli veritabanlarından geliyor. Eski ve herhangi bir çevrimiçi hizmetle ilgili olabilir.
Beş aydan fazla bir sürede, bu email kampanyası ile yaklaşık 88.000 ABD Dolarına eşdeğer olan 11 BTC’den fazlasını aldıkları tahmin ediliyor. Rakamın sadece bu yılı kapsadığı, geçmiş yıllar da düşünüldüğünde daha büyük olabileceği kaydediliyor.
Türkiye’de Durum
Bu mailler Türkiye’ye de ulaştı. Bir kısım insan farketmedi. Çünkü mailler İngilizceydi. Farkedenler de bir miktar şaşkınlığa uğradı. Çünkü içinde “senin şifren şu” diyerek, gerçek şifrenin yer aldığı ya da bu kişiye ait başka bazı bilgilerin olduğu veriler bulunuyordu.
Şifreler için bir not koyalım. Bu şifreler kullanmış ya da kullanmakta olduğunu çok uluslu hizmetlerden hacklenmiş ya da sizden çalınmış eski veriler. Bir örnek olarak Linkedin şifrelerinin durumu hakkındaki eski bir haberimizi dipnottan okuyabilirsiniz.
Sonuçta Türk insanı, maili farketmedi ya da farkedenler ciddiye almadı. Bu maillere ödeme yapan oldu mu sorusuna tam cevap veremiyoruz ama ya olmadı ya da çok az oldu diye düşünüyoruz. Çünkü bu konuda bir kaç başlık görüldü ama çok fazla konuşulmadı. Popüler bir konu olmadı.
Ama bu, daha ileride bu konuya yönelik daha ciddi görünen e-postalar gelmeyeceği anlamına gelmiyor. Ayrıca, bildiğiniz gibi her türlü bilgisayara sızıyorlar. Bu nedenle acaba cep telefonlarınız ya da bilgisayarınız, sizin bilginiz dışında bir şey yapıyor mu? Bunu kontrol edin, kameraları da kullanmadığınızda kapatın.