From: ferruh (ferruh@mavituna.com)
Date: Mon 07 Jul 2003 - 15:45:16 EEST
Evet bu gayet standart bir durum.
Bu mailların -genel tabiri ile "fake mail" ların- topluca gönderilmesinden öte bir durum değil.
Elinde güzel bir spam CD si olan -ki bugün firmalar nası oluyorsa kurumsal şekilde dahi bu CD leri satabiliyorlar- bir kişi toplu mail gönderen bir tool ile bunu yapmıştır.
Zaten bu maillara kanıp şifreyi vermek az buçuk bilgisayar ve internet kullanmış bir kişinin yapmayacağı en azından yapmaması gereken bir şey.
Konu sırf yahoo' da değil. Hotmail, Lycos vs. hatta mynet.com gibi türk sitelerinde aynı durum söz konusu.
Bir de buna ek olarak standart fake maillar var ki onlar direk login ekranını HTML olarak gömüyorlar.
Bu kişiler HTML kodlarının post yaptıkları adreslere göre tespit edilebilir. Bazen gayet aleni bir şekilde yapıyorlar.
Hatta bir ara bir türk sitesi bunu güzel bir web arabirimi ile kullanıcılara sunuyordu da gazetelere falan konu olmuştu. vs...
---------- Original Message ----------------------------------
From: msakarya@infotech.com.tr
Reply-To: linux-guvenlik@liste.linux.org.tr
Date: Mon, 7 Jul 2003 15:30:36 +0300
>
>bende 3 milyona yakın Turk mail adresi var bu kulanılan yöntem gayet
>standart
>ve daha öncede bu tür şeyler yapılmıştı
>
>Melih Sakarya
>Software Engineer
>
>INFOTECH Information Technologies
>Email: msakarya@infotech.com.tr
>Web: www.infotech.com.tr
>Phone:+90 (212) 259 21 99 (129)
>Fax: +90 (212) 259 30 32
>Address: Ayazma Deresi Cad. Aksit Plaza no:12
> Fulya Besiktas \ Istanbul
>
>
>
> "S. Tuncer Erdogan"
> <serdogan@ug.bilkent.edu.tr> To: linux-guvenlik@liste.linux.org.tr
> Sent by: cc:
> linux-guvenlik-bounce@liste.li Subject: [linux-guvenlik] Re: dikkat yahoo e-mail
> nux.org.tr
>
>
> 07.07.2003 15:29
> Please respond to
> linux-guvenlik
>
>
>
>
>
>Sadece Turk kullanicilarin hedef alinmasi nasil olabiliyor? Benim aklima
>kotu
>cocuklarin bazi Turk sitelerin maillistlerini ele gecirip oradan yahoo'lari
>
>ayiklami$ olabilecegi geliyor ama... (Ho$, niye sadece yahoo o zaman diye
>sormazlar mi adama? :)
>
>On Monday 07 July 2003 14:58, you wrote:
>> Dünyanın en büyük ücretsiz elektronik posta adresi veren
>> kuruluşlarından Yahoo'da posta hesabı bulunan Türk kullanıcıları tehdit
>> altında... Çünkü, kim tarafından hazırlandığı belli olmayan bir sahte
>posta
>> ile kullanıcı şifreleri toplanıyor. A.A muhabirinin, kendisine gönderilen
>> ''Hesabınızın Silinmemesi İçin Yahoo ID ve Şifrenizle Giriş
>Yapmalısınız''
>> başlıklı posta ile fark ettiği ''tuzak'' uyarıda, Türk kullanıcılardan,
>> gönderilen postada yer alan Yahoo kullanıcı adı (Yahoo ID) ve şifre
>> (Password) alanlarını doldurmaları isteniyor. Postada, şu bilgiler yer
>> alıyor:
>> ''Önemli uyarı! 31.06.2003 tarihinden itibaren Türkçe Yahoo! e-mail
>> kayıt işlemini yaptırmayan tüm Türkiye kullanıcılarının Yahoo hesapları
>> silinecektir. Yahoo! mail hesabınızı sürdürmek istiyorsanız, bu Türkçe
>> kayıt sayfasını kullanarak yahoo! ID ve şifrenizle giriş yaparak kayıt
>> işleminizi tamamlamanız gerekmektedir.'' Hesabının kapanmaması için
>> kullanıcı adı ve şifresini giren Türk kullanıcılar, farkında olmadan
>posta
>> adreslerini ve şifrelerini ''siber korsan/korsanlara'' teslim ediyor.
>Oysa
>> Yahoo'nun, 3 ayda bir kez posta adresine giriş yapan kullanıcıların
>> kayıtlarını silmediği biliniyor. İnternet analistleri, söz konusu sahte
>> postaları alan kullanıcılardan gönderilen formları kesinlikle
>> doldurmamalarını istediler.
>
>--
>/*
>S. Tuncer Erdogan
>Computer Engineering
>Bilkent University / Ankara
>TURKEY
>*/
>
>
>
>
>
>
>
>