Eylül ayında istenmeyen e-posta göndericileri eski “Nijerya Mektubu” isimli dolandırıcılığın yeni güncel türlerini yaptı ve bu sefer Ebola virüsünü kullandı. Birçok toplu e-posta gönderimlerinde bu tema kullanıldı. Belli başlı temalı e-posta gönderimlerinin büyük bir kısmı, tanınmış sosyal ağ sitelerini kullanarak servis ve hizmet tanıtımı yaptı.
Kaspersky’nin Üst Düzey Spam Uzmanı Tatyana Shcherbakova konuyla ilgili şu yorumu yaptı: “İstenmeyen e-posta göndericileri son dakika haberlerinden ve güncel olaylardan istifade etmeye çalışıyorlar. İstenmeyen e-posta göndericileri gündem oluşturan olaylardan faydalanarak kullanıcıların dikkatini çekme ve onları bu sahte e-postaların gerçek olduğuna inandırma fırsatını kaçırmıyorlar. Bu yüzden, Temmuz ayında Ebola haberi ortaya çıktığında daha Eylül ayında konuyla alakalı olarak haber başlıklarından istifade ederek alıcıları dolandırmak ve onlardan para gasp etmek amacıyla gönderilen toplu e-postalarla karşılaşmak sürpriz olmadı.”
Rakamlarla İstenmeyen E-postalar
Kaspersky Lab’ın analizlerine göre Eylül ayındaki istenmeyen e-posta trafiğinin toplam yüzdesel ortalaması Ağustos ayına göre 0,7 puan gerileyerek %66,5 oldu. Kaspersky Lab’ın kimlik avcılığı önleme bileşeni tarafından yapılan tespite göre, mali bazdaki kimlik avcılığı tüm tespitlerin %36,97’sini oluşturuyor. Bu değer bir önceki aya ait değerle karşılaştırıldığında kişi başına 1,7’lik artış gözlemleniyor. ABD (%12), Vietnam (%9,3) ve Rusya (%5,8) istenmeyen e-postaların ana kaynağını oluştururken, en çok virüs tespitinin yapıldığı Almanya’yı (%9,11) İngiltere (%8,45) ve ABD (%8,26) takip ediyor.
“Virüs bulaştı” uyarılı istenmeyen e-posta
Kaspersky Lab uzmanlarının karşılaştığı “Nijerya Mektubu” dolandırıcılığının bir örneği de Ebola virüsünden ölecek olan Liberyalı zengin bir bayanın gönderdiği Ebola virüsü konulu bir e-posta. Bu e-posta, kadının virüsten ölen çocuklarıyla kadına yardım etmeyi kabul etmeyen yerel bir hastane hakkında uzun bir hikaye içeriyordu. 1,5 milyon doların üzerinde bir parayı gereken yardım kuruluşlarına aktarabilecek bir alıcıya bağışta bulunmak istiyordu.
Bir diğer sahte e-postayı yazan kişiler, kendilerini Dünya Sağlık Örgütü’nün çalışanları olarak tanıtıyorlar ve dikkat çekmek için alışılmışın dışında bir yöntem deniyorlardı. E-postayı okuyan kişi diğer sağlık sorunlarıyla birlikte Ebola virüsünün de konuşulacağı bir konferansa davet ediliyordu. Aynı zamanda e-postayı alan kişiye yıllık 350.000 Euro maaşı olan ve ek olarak kendisine bir aracın tahsis edildiği DSÖ’nün İngiltere temsilciliği pozisyonlu bir iş teklifinde bulunuluyordu.
Kaspersky Lab ayın en sıra dışı e-postaları arasında koleksiyoncuların hedef alındığı istenmeyen mesajlara şahit oluyor. İngilizce dili kullanıcılarına Birinci Dünya Savaşı’ndan kalma İngiliz madalyalarının yer aldığı ücretsiz bir broşür teklif ediliyor. Cömert tekliflerin yapıldığı e-postalar, sözde İngiliz savaş gazilerine ve ailelerine yardım etmek için kurulmuş olan SSAFA adlı yardım kuruluşundan gönderiliyor.
Eylül ayı raporuna ait tam metnine, Securelist web sitesinden ulaşabilirsiniz.