Microsoft, phishing saldırılarına öncülük ettiğini söylediği elli alan adının kontrolünü almak için açtığı davayı kazandı. Bu saldırılar, genellikle Kuzey Kore ile bağlantılı olarak görülen bir hack grubundan geliyor ve hem veri çalmak, hem de BT sistemlerini etkilemek için kötü amaçlı yazılım yüklemek amacıyla kullanıcı hesap detaylarını topluyordu. Bu 50 alan adının da, Kuzey Koreli gruba ait olduğu belirtiliyor.
Phishing e-postaları, hükümetlerin, uluslararası ajansların ve hatta çoğunlukla ABD, Japonya ve Kuzey Kore'deki üniversitelerin çalışanlarını hedefliyordu. Sahte e-postalar, kullanıcıların hesaplarının risk altında olduğunu söyleyerek hesap detaylarını değiştirmek için giriş yapmalarını öneriyordu.
Tabii ki bu e-postalarda yer alan alan adları, resmi gibi gözüken ancak kullanıcıların hesap detaylarını kaydetmek için kullanılan bağlantılardı. Kullanıcıların e-postada belirtilen adrese giriş yapması ile beraber de hackerlar sadece kullanıcıların resmi hesaplarına giriş bilgilerini elde etmekle kalmıyor, aynı zamanda da erişimleri bulunan BT sistemlerini etkilemek için malware yükleyebilir oluyorlardı. Ayrıca hackerlar, kullanıcıya ulaşan tüm e-postaları, hesap şifresi değiştiğinde bile kullanıcı farkında olmadan kopyalayacak bir komut da düzenleyebiliyorlardı.
Microsoft'un söylediğine göre bu dava ile, bu saldırılarda kullanılan elli alan adının kontrolü şirkete geçti. Her ne kadar bu dava siber saldırılara karşı bir başarı olsa da, alan adları oldukça ucuz ve bu hack grubunun basit bir şekilde yeni alan adlarına phishing saldırılarını kopyalamaları mümkün.
Ayrıca bir kez daha hatırlatmakta fayda var: Eğer bir hesabınızın risk altında olduğuna dair bir e-posta alırsanız, ne kadar gerçekçi gözükürse gözüksün (hatta gerçek bile olsa) bu e-postadaki bağlantılara tıklamak yerine direkt olarak siteye kendiniz ulaşın ve giriş yaparak şifrenizi değiştirin. Bu basit işlem ile kaçınılması en kolay olan ancak en yaygın olan saldırılardan birine karşı korunmanız mümkün olacaktır.