Park Edilmiş Alan Adları Siber Tehdit Kaynağı Oldu

Doğrudan navigasyon, yani bir alan adını tarayıcıya manuel olarak yazarak bir web sitesini ziyaret etme eylemi, hiç bu kadar riskli olmamıştı. Yeni bir araştırma, süresi dolmuş veya atıl durumdaki alan adları ya da popüler web sitelerinin yaygın yazım hataları olan "park edilmiş" alan adlarının büyük çoğunluğunun, ziyaretçileri dolandırıcılık ve kötü amaçlı yazılımlar yayan sitelere yönlendirmek üzere yapılandırıldığını ortaya koyuyor. On yıl önce, bu tür park edilmiş alan adlarına yönlendirilmek, kötü amaçlı bir hedefe ulaşma olasılığını oldukça düşüktü; 2014'te yapılan bir araştırmaya göre bu oran yüzde beşin altındaydı.

Ancak güvenlik firması Infoblox'un son aylarda yaptığı deneyler, durumun tamamen tersine döndüğünü ve kötü amaçlı içeriğin artık park edilmiş web siteleri için norm haline geldiğini gösteriyor. Araştırmacılar, büyük ölçekli deneylerde, park edilmiş bir alan adını ziyaret edenlerin yüzde 90'ından fazlasının yasa dışı içeriklere, dolandırıcılıklara, korkutucu yazılımlara (scareware) veya kötü amaçlı yazılımlara yönlendirildiğini belirtti. Bu yönlendirme, park şirketi tarafından reklamcılara satılan ve çoğu zaman başka bir tarafa yeniden satılan "tıklama" mekanizmasıyla gerçekleşiyor.

Infoblox, ziyaretçilerin bir VPN veya yerleşik olmayan bir İnternet adresi kullanarak siteye ulaşması durumunda park edilmiş web sitelerinin zararsız göründüğünü keşfetti. Ancak, yerleşik bir IP adresi kullanan bir mobil cihaz veya masaüstü bilgisayar ile yanlış yazılmış bir alan adını ziyaret edildiğinde, kullanıcılar doğrudan dolandırıcılık, kötü amaçlı yazılım veya istenmeyen içerik sunan bir siteye yönlendiriliyor. Hatta bazı typosquatting alan adları, gelen e-postaları kabul etmek için kendi posta sunucularını bile kurarak, kullanıcıların yanlışlıkla gönderdiği e-postaları ele geçirip iş e-postası uzlaşma (BEC) kampanyalarında kullanabiliyor. Bu durum, doğrudan alan adı yazarak gezinmenin ne kadar tehlikeli hale geldiğini gözler önüne seriyor.