Kaspersky Lab’ın ‘2015’in 2. Çeyreğinde Spam ve Kimlik Avcılığı’ raporu yayınlandı. Rapora göre 2015’in ikinci çeyreğinde istenmeyen e-postaların genellikle seçimler, felaketler gibi dünyadaki önemli gelişmeleri kullanıp insanların para ve bilgilerini çalmayı hedefledi ortaya çıktı.
2015’in 2. yarısında toplu e-postalara hedef olan ilk üç ülke önemli ölçüde değişti. İlk sırada Almanya yer alırken, geleneksel olarak zararlı toplu e-posta gönderilerinin en fazla hedefi olan ABD dördüncü sırada yer aldı.
2015’in ikinci çeyreğinde dünyanın her yerindeki İnternet kullanıcılarının kişisel bilgilerini ve gönüllü bağışlarını çalmak amacıyla Nepal’deki deprem, Nijerya devlet başkanlığı seçimi ve Rio de Janeiro Olimpiyat Oyunları temaları en çok kullanılan olaylar oldu.
E-posta trafiğindeki istenmeyen e-posta yüzdesi bir önceki çeyreğe göre yüzde 5,8 puan azalmış olsa da (%59,2’den %53,4’e) 2015’in 2. çeyreğinde istenmeyen e-postalarda dünyadaki önemli olayların kullanılmasında büyük bir artış görüldü. Bazı istenmeyen e-postalar ilgilenenlerin Nepal depremi mağdurlarına yardımda bulunmalarını isteyen sahte mesajlar içeriyordu. Diğer toplu e-postalarda dolandırıcılar, yeni seçilen Nijerya Devlet Başkanı’nın kullanıcıya sözde tazminat olarak ödeyeceği toplam 2 milyon dolar ile kullanıcıları tuzaklarına düşürmeyi denediler. Bazı e-postalara dolandırıcılar, piyangodan Brezilya 2016 Olimpiyat Oyunları biletleri kazanıldığını bildiren, ilgilenenleri ‘ödüllerini’ alabilmeleri için kişisel bilgilerini göndermeye ikna etmeyi denedikleri mesajlar eklemişlerdi.
Kaspersky Lab İçerik Analizi ve Araştırma Departmanı Başkanı Darya Gudkova şunları söyledi: “2015 yılının 2. çeyreği boyunca istenmeyen e-posta üreticilerinin kullanıcıları kandırmak için trajik olayları kullandıklarını gördük. Bu, dolandırıcıların daha önce de kullanmış oldukları bir taktik olmakla birlikte, Nepal depremi gibi felaketler dünya medyasında büyük çapta yer bulmuş olduğundan bu mesajlarda iyi kalpli kullanıcıların duyguları istismar edilmek istenmiştir. Kendilerini korumak isteyen kullanıcılar, göndereni bilinmeyen kişilerden gelen e-postaları açmamalı ve bu e-postalarda bulunan herhangi bir bağlantıya tıklamamayı ve eklentileri açmamayı akıllarında bulundurmalıdır. Gönderenin adı ve adresini yasal gibi göstermeye çalışan bazı dolandırıcılar için bu daha da önemlidir.”
Zararlı toplu e-postalara hedef olan ülkelerde Almanya öne çıktı
2015’in 2. yarısında toplu e-postalara hedef olan ilk üç ülke önemli ölçüde değişti. 1. Çeyrekte dördüncü olan Almanya (%19,59) bu çeyrekte en başta yer aldı; beş antivirüs algılamasından biri bu ülkede kaydedildi. 2015’te sıralamanın başında yer alan İngiltere ikinci sıraya (%6,31) ve Brezilya üçüncü sıraya (%6,04) geriledi.
Geleneksel olarak zararlı toplu e-posta gönderilerinin en fazla hedefi olan ABD dördüncü sırada (%5,03) yer aldı. Buna ek olarak geçtiğimiz çeyrekte 10. olan Rusya beşinci sıraya (%4,74) yükseldi.
ABD hala en büyük spam kaynağı oldu, Çin’in oranı arttı
ABD (%14,59) ve Rusya (%7,82) en büyük istenmeyen e-posta kaynakları olarak kaldı. Geçtiğimiz çeyrekteki %3.23 oranına kıyasla Çin, dünyadaki istenmeyen e-postaların %7,14’ünün kaynağı oldu. Bu ülkeyi Vietnam (1. Çeyrekteki %4,82’ye karşılık %5,04), Almanya (1. Çeyrekteki %4,39’a karşılık %4,13) ve Ukrayna (1. Çeyrekteki %5,56’ya karşılık %3,90) izlemekte.
Kimlik avı
2015 yılının 2. Çeyreğinde Kaspersky Lab’ın kimlik avcılığı engelleme sistemi Kaspersky Lab kullanıcılarının bilgisayarlarında 30.807.071 kez tetiklendi. Bu süre içinde 509.905 kimlik avcılığı URL’si Kaspersky Lab veritabanlarına eklendi.
E-posta trafiğinde istenmeyen e-postaların oranı bu yılın başından itibaren dünya çapında inişe geçti ancak bu trend neredeyse durdu. Nisan ayında %53,5 ve Haziran ayında %53,23 arasında seyreden düşüş 2015’in 2. çeyreğinde durdu.
E-postalardaki zararlı ekler
Trojan-Spy.HTML.Fraud.gen, e-posta üzerinden yayılan zararlı programlar arasında en üst sırada yer aldı. Bu program, e-posta üzerinden gönderilen ve büyük bir ticari banka, çevrimiçi mağaza veya yazılım geliştiricisinin önemli bir bildirisiymiş gibi görünen sahte bir HTML sayfası. Bu tehdit, kullanıcının, siber suçlulara gönderilecek olan kişisel bilgilerini girmek zorunda olduğu bir HTML kimlik avcılığı web sitesi.
‘2015 2. Çeyrek istenmeyen e-posta ve kimlik avcılığı’ raporunun tamamı için burayı tıklatın