Büyük Domain Hırsızlığı - Herkes Dikkatli Olsun

Herkese Merhabalar,

Yabancı arkadaşlardan aldığım bilgiler nedeniyle bildiriyorum.

Bildiğiniz üzere bruteforce misali bir saldırı yöntemi olan combolist&checker mevzusu ile zaten spotify/netflix/blutv gibi hesaplar düşürülerek satışa çıkarılıyordu.
Ne yazık ki bu işi yapan arkadaşlar domain sektörüne de zıplamışlar. Firma ayırt etmeksizin checkerlar hazırlayıp ellerindeki e-posta şifre dataları ile hesap çalıp içlerindeki domainleri satışa çıkarıyorlar.

Çalınan alan adlarının geri alınmaması için çaldıkları gibi farklı firmaya taşıyorlar. Saldırganların hedeflerinde genellikle yaşlı, premium ve jenerik diyebileceğimiz domainler mevcut.

Eğer ki domain satın almak üzereyseniz, alan adının transfer sürecinde olup olmamasına ve aldığınız kişinin güvenilir olup olmamasına en azından şu sıralar çok dikkat etmeniz gerekli diye düşünüyorum.

Nasıl Hackleniyorsunuz?

Çok basit bir şekilde anlatmaya çalışacağım, yanlış betimlemeler yapabilirim amacım herkesin anlaması siber güvenlikçi arkadaşlar kusuruma bakmasınlar.

Dünya üzerindeki bir çok insan her sitede aynı şifreyi kullanıyor. Bu nedenle saldırganlar internete sızmış olan verileri programlarına aktarıyorlar. Sonrasında domain çalabilecekleri sitelerin login kısımlarına otomasyon koyuyorlar ve bu verileri bu otomasyon sürekli giriyor. Eğer ki verilerindeki herhangi bir hesap bu siteye erişim kurabilirse hesaba giriş yapıp domaini kendilerine aktarıyorlar. Yani aslında burada siz hacklenmiş olmasanız bile kayıt olduğunuz herhangi bir site hacklenip oradaki verilerle sizin farklı hesaplarınıza erişim kurabilirler.

Peki nasıl korunabilirsiniz?

1. Aynı şifreyi her yerde kullanmayın, tüm sitelerde farklı şifreler kullanın.
2. Hem üye olduğunuz yerde hemde mail hesabınızda 2fa açık olsun.
3. Bilip bilmediğiniz dosyaları özellikle nulled/crack türevinde dosyaları indirmeyin RAT'lanabilirsiniz.

En çok dikkat etmeniz gereken durum MAİL BİLDİRİMLERİNİZİ AÇIK OLMASIDIR. Çünkü domain transfer vb. süreçlerde her adımda domain firmaları sizlerin maillerine bilgi maili iletmektedir.

Dikkatli olmakta fayda var. İyi forumlar dilerim.

Büyük sıkıntı gerçekten. Özellikle çok fazla firma kullananlar dikkat etmeli.

Kesinlikle. Nasıl korunabilirsiniz kısmındaki tüm adımlara dikkat ederseniz bu saldırı methoduna karşı kendinizi büyük ölçüde korumuş olursunuz.

Genelde Authenticator kullanıyorum. Domainlerin çalınması elbette üzücü olur. Ayrıca tüm domainlerimi yaklaşık 5 6 siteye dağıtmış durumdayım. Hepsi bir yerde durmuyor.

Size tavsiyem bitwarden indirin eklentilerden her siteye ayrı random sifre oluşturup kullanın kaydediyor ustelik eklenti üzerine kafanız rahat sonrasında üyelik bilgileriyle tekrar ulaşabilirsiniz

Mantıklı adımlardan bir tanesi, domainleri dağıtayım bende 🙏

@Netkreatif; teşekkürler Celil kardeşim ⭐