Kaspersky Lab tarafından yayınlanan Ocak ayı spam raporuna göre, marketler zinciri WalMart’tan gelen “yönetici” e-postalarıyla WhatsApp’tan gelen “bir dost” mesajlarına dikkat etmekte fayda var.
Kaspersky Lab, bu yılın ilk “spam raporu”nu yayınladı. Bu rapora göre tüm dünyada istenmeyen e-postaların payı, Ocak ayında 7,6 puan azalarak, % 65,7’ye geriledi. Bu düşüşte, Ocak ayında iş etkinliklerinin azalması ve çok sayıda botnet’in kapalı olmasıydı.
Firmanın Ocak ayına yönelik istenmeyen e-postalar raporu, bu e-postaların içeriği ve kaynaklarıyla ilgili de bilgi sunuyor. Mesela, bir sonraki ayın önemli etkinliği “Sevgililer Günü”, istenmeyen e-postalarda bir patlamaya yol açtı. Romantik bir akşam yemeği veya gezi sunan klasik ‘çiçek’ e-postalarının yanı sıra bazı İngilizce istenmeyen e-postalar “gökyüzünde bir yıldız” gibi pek de alışılmadık hediyeler öneren reklamlar içeriyordu.
Dolandırıcılar tarafından kullanılan bir diğer önemli olay ise Soçi Olimpiyat Oyunları oldu. Ocak ayında Olimpiyat Oyunlarının logosunu taşıyan sahte tasarım ürünleri ve aksesuarların reklamlarını içeren toplu e-postalar tespit edildi.
BİRİ BİZİ GÖZETLİYOR
Ocak ayında, özel ve ticari tesisler için video gözetim sistemleri satma ve bu sistemleri kurmayı öneren toplu e-postaların sayısında bir artış gözlendi. Bu tür tekliflere uzun yıllardan bu yana rastlıyoruz. Bunlar temel olarak, video gözetim sistemlerinde uzman farklı kuruluşların adına yazılmış olan istenmeyen e-postalardır. Bir kural olarak bu e-postalarda şirketin adı göndericinin adresinde belirtilmez. Bunun yerine adres, her seferinde mesajın içeriğindeki yöneticiyle aynı adı taşımayan göndericinin adını veya soyadını içerir.
Ancak bu kez istenmeyen e-postalar, kişisel güvenlik ve karı kocaların birbirlerini gözetleme olasılığına odaklanıyordu. Ayrıca ev çalışanlarıyla ve temizlik işçilerinin gözetlenmesi de konu ediliyordu. Mesajlar genellikle, bir telefon numarası yerine gözetleme kameraları satan yüklenicinin sitesine veya bir çevrimiçi mağazaya bir bağlantı içeriyordu.
Ülkelerin listedeki konumuna gelince… Tüm istenmeyen e-postaların %21,9’’unun kaynağı olan ABD, yaklaşık 3 puanlık artışla ikinci sıradan birinciliğe yükseldi. Buna karşılık Çin’in katkısı (%16) 7 puan düştü ve ülkenin ikinci sıraya gerilemesine neden oldu. Güney Kore (%12,5) listenin üçüncü sırasında yer aldı.
BİR DOSTA DİKKAT!
Popüler sosyal ağ siteleri ve anlık mesajlaşma hizmetleri, zararlı yazılımlar içeren sahte bildirimler için yine tercih edilen hedefler oldu. Ocak ayında, akıllı telefonlarda kullanılan WhatsApp platformlar arası mesajlaşma hizmetinden gönderilmiş gibi görünen zararlı yazılım içeren bildirimler görüldü.
Ocak ayında, kullanıcının arkadaşlarından birinin ya da sadece “bir arkadaşının” ona WhatsApp uygulamasından bir fotoğraf veya görüntü gönderdiğini bildiren sahte bildirimlerle karşılaştık. Ekli arşiv aslında, Kaspersky Lab tarafından algılanan, ana işlevi hedef bilgisayara başka bir zararlı yazılım indirmek olan zararlı bir arka kapı, Backdoor.Win32.Androm.bjkd. adlı zararlı programı içermekteydi.
WALMART VE AMAZON’DAN SİPARİŞ MESAJLARI
Kimlik avcılarının saldırısına uğrayan kuruluşların sıralaması ise Ocak ayında önemli ölçüde değişmedi.İlk sırayı alan sosyal ağ siteleri (%27,3) paylarını 0,9 puan artırdı. E-posta hizmetlerinin (%19,7) ve arama motorlarının (%16,9) oranları biraz arttı ve bu kategoriler sıralamada sırasıyla ikinciliği ve üçüncülüğü aldılar.
Finans ve e-ödeme kuruluşları (%15,7), bu kategorinin payı önceki aya göre 0,2 puan düşse de dördüncü sıradaki yerlerini korudu.
Telefon ve internet hizmeti sağlayıcıları (%8,29) ve BT tedarikçileri (%5,93) kategorilerinin payları bir ölçüde azalsa da sıralamadaki yerleri değişmedi; sırasıyla beşinci ve altıncı sırada yer aldılar.
Ocak ayında kimlik avcılarının çok sayıda çevrimiçi mağazadan sahte bildirimler gönderdiği görüldü. Amerikalı perakende zinciri Walmart’ın “yöneticisi” imzalı hileli e-postaları alanlara siparişlerinin teslim edilemediği bildirilmiştir. Sorunu çözmek için bir form doldurmaları ve bir hafta içinde göndermeleri istenmiştir. Mesaj resmi kurumsal tarzda tasarlanmıştı, şirketin logosunu içermekteydi ve mesajın altında bir otomatik mesaj bulunmaktaydı; tüm bunlar kullanıcıyı e-postanın gerçek olduğuna inandırmak için düzenlenmişti. Yine de alıcının, e-postanın kendilerine ismen gönderilmemiş olmasından ve teslimatın gerçekleştirilememesine birden fazla neden gösterilmiş olmasından şüphelenmesi gerekirdi.
Ocak ayında ayrıca, Amazon mağazasının adını taşıyan Almanca toplu kimlik avı e-postalarıyla da karşılaştık. Alıcı, hesabına başka bir bilgisayardan erişim sağlanmaya çalışıldığının tespit edildiği konusunda bilgilendiriliyordu. Alıcının hesap bilgilerini 48 saat içinde onaylaması gerektiği, aksi halde hesabın engelleneceği bildirilmişti.
E-posta kimlik avı sayfasına bir bağlantı içermekteydi. E-postanın yasal bir mesaja en ufak bir benzerliğinin olmadığını da belirtmekte fayda var. Gönderen alanında yasal görünümlü bir e-posta adresini kullanan istenmeyen e-posta üreticilerinin, alıcıların deneyimsiz veya dikkatsiz olacaklarını umdukları görülmektedir.