“Bilgisayarınızda zararlı yazılım bulunuyor!”, “İngiliz kraliyet ailesinin bebeği dünyaya geldi”, “FBI Edward Snowden’i yakaladı”… Dijital dolandırıcılar gündemdeki sıcak malzemeleri spam mail başlığı olarak seçip, verilerinizi ve mali bilgilerinizi ele geçirmeye devam ediyor.
Kaspersky Lab, yılın üçüncü çeyreğine yönelik istenmeyen e-posta (spam) sonuçlarını açıkladı. Rapora göre bu dönemde toplam e-posta trafiğindeki istenmeyen e-postaların yüzdesi, ikinci çeyreğe göre yüzde 2,4 puan azalarak, %68,3’e geriledi. Bu süre içerisinde, istenmeyen zararlı e-posta oranı ise 1,5 kat artış gösterdi. Zararlı programların çoğu, kullanıcıların oturum açma, parola ve gizli mali bilgilerini hedef alan e-postalar aracılığıyla dağıtılıyor.
2013’ün üçüncü çeyreğinde, kimlik avı e-postaları bir önceki çeyreğe kıyasla üç kat artış gösterdi. Trojan-Spy, HTML ve Fraud.gen, e-posta üzerinden yayılan en bilindik zararlı programlar arasında en üst sırada yer alıyor. Bu zararlı yazılım, çevrimiçi bankacılık hizmetleri için kayıt formu olarak kullanılan bir html sayfasına benzer ve kimlik avcıları tarafından finansal bilgileri çalmak için kullanılıyor.
PAUNCH YAKALANDI!
Raporda aynı zamanda, dolandırıcıların en sık kullandıkları taktiklere de yer veriliyor. 2013 yılının üçüncü çeyreğinde, İngiliz kraliyet ailesinde bir bebeğin dünyaya gelmesi, FBI’ın Edward Snowden’i yakalaması ve İspanya’daki tren kazası gibi halkın dikkatini çeken haber nitelikli olaylar dolandırıcılar tarafından kullanıldı. Bu e-postalarda yer alan bağlantılar, kullanıcıları, yaygın olarak kullanılan açıklardan yararlanma kitlerinden biri olan “Blackhole”un bulunduğu sayfaya yönlendiren gizliliği ihlal edilmiş web sitelerine götürüyor.
Ekim ayında, Blackhole’un Paunch ismini kullanan yaratıcısı Rusya’da yakalandı. Bu gelişmeyle birlikte bu setlerin geleceğinde neler olacağı henüz bilinmiyor. Bununla birlikte Kaspersky Lab uzmanları, bu durumun zararlı “haber” e-postalarının sayısında bir miktar azalmaya sebep olacağı tahmin ediyor.
ASYA LİDERLİĞİ ELDEN BIRAKMIYOR
Kaspersky Lab İçerik Analizi ve Araştırma Müdürü Darya Gudkova, dolandırıcıların kullandıkları bir diğer taktiğin ise bir anti-virüs firması gibi e-posta iletmek olduğunu belirtiyor. Gudkova sözlerine şu şekilde devam ediyor: “Üçüncü çeyrekte dolandırıcıların, büyük bir anti-virüs şirketinin teknik destek servisinden gelen bir yanıt gibi gösterdikleri toplu e-posta gönderimiyle karşılaştık. E-postada kullanıcı, sözde daha önce analiz için gönderdiği bir dosyanın zararlı yazılım olduğunun ortaya çıktığı konusunda bilgilendiriliyordu. Sahte ‘teknik destek mühendisi’ e-postaya, bilgisayarı temizleyeceğini tavsiye eden ‘imza’ ekliyordu. Ancak, kullanıcılar eki açtıklarında, Email-Worm.Win32.NetSky.q. adında Kaspersky Anti-Virus tarafından tespit edilen zararlı programla karşılaşıyordu.”
Üçüncü çeyrekte, ülkelere göre başlıca istenmeyen e-posta kaynakları miktarında küçük bir değişiklik meydana geldi. Botnet’lerin yeri nispeten sabit görünmekte ya da en azından aktif hareketliliklerinde bir durgunluk göze çarpmakta. Asya, bölgesel istenmeyen e-posta kaynağı olarak bir numaradaki konumunu sürdürüyor (%56,51). Asya’yı Kuzey Amerika (%20,09) ve Batı Avrupa izliyor (%13,47).
