Güvenlik 05 MART 2014 / 11:08

Siber suçluların Ocak ayı karnesi

Kaspersky Lab, bu yılın ilk “spam raporu”nu yayınladı. Bu rapora göre tüm dünyada istenmeyen e-postaların payı, Ocak ayında 7,6 puan azalarak, yüzde  65,7’ye geriledi. Bu düşüşte, Ocak ayında iş etkinliklerinin azalması ve çok sayıda botnet’in kapalı olmasıydı.

 İstenmeyen postalar Sevgililer günü, Soçi Olimpiyatları'nda yükseldi.

“Sevgililer Günü”, istenmeyen e-postalarda bir patlamaya yol açtı. Romantik bir akşam yemeği veya gezi sunan klasik ‘çiçek’ e-postalarının yanı sıra bazı İngilizce istenmeyen e-postalar “gökyüzünde bir yıldız” gibi pek de alışılmadık hediyeler öneren reklamlar içeriyordu. Dolandırıcılar tarafından kullanılan bir diğer önemli olay ise Soçi Olimpiyat Oyunları oldu. Ocak ayında Olimpiyat Oyunlarının logosunu taşıyan sahte tasarım ürünleri ve aksesuarların reklamlarını içeren toplu e-postalar tespit edildi.

Bu tür tekliflere uzun yıllardan bu yana rastlıyoruz. Bunlar temel olarak, video gözetim sistemlerinde uzman farklı kuruluşların adına yazılmış olan istenmeyen e-postalardır. Bir kural olarak bu e-postalarda şirketin adı göndericinin adresinde belirtilmez. Bunun yerine adres, her seferinde mesajın içeriğindeki yöneticiyle aynı adı taşımayan göndericinin adını veya soyadını içerir.

Gözetlemek istemez miydiniz?

Ocak ayında, özel ve ticari tesisler için video gözetim sistemleri satma ve bu sistemleri kurmayı öneren toplu e-postaların sayısında bir artış gözlendi. Tüm istenmeyen e-postaların yüzde 21,9 unun kaynağı olan ABD, yaklaşık 3 puanlık artışla ikinci sıradan birinciliğe yükseldi. Buna karşılık Çin ikinci sıraya gerilerken Güney Kore 12,5 oranıyla listenin üçüncü sırasında yer aldı.

Amerikalı perakende zinciri Walmart’ın “yöneticisi” imzalı hileli e-postaları alanlara siparişlerinin teslim edilemediği bildirilmiştir. Sorunu çözmek için  resmi kurumsal tasarımlı bir form doldurmaları ve bir hafta içinde göndermeleri istendi.

Bir dost'a güvenmeyin

Kaspersky Lab raporuna göre, marketler zinciri WalMart’tan gelen “yönetici” e-postalarıyla WhatsApp’tan gelen “bir dost” mesajlarına dikkat etmekte fayda var. Ocak ayında, kullanıcının arkadaşlarından birinin ya da sadece “bir arkadaşının” ona WhatsApp uygulamasından bir fotoğraf veya görüntü gönderdiğini bildiren sahte bildirimler gerçekleştirildi. Ekli arşiv aslında, ana işlevi hedef bilgisayara başka bir zararlı yazılım indirmek olan zararlı bir arka kapı, Backdoor.Win32.Androm.bjkd. adlı zararlı programı içermekteydi.Popüler sosyal ağ siteleri ve anlık mesajlaşma hizmetleri, zararlı yazılımlar içeren sahte bildirimler için yine tercih edilen hedefler oldu. Ocak ayında, akıllı telefonlarda kullanılan WhatsApp platformlar arası mesajlaşma hizmetinden gönderilmiş gibi görünen zararlı yazılım içeren bildirimler görüldü.

Kimlik avcılarının saldırısına uğrayan kuruluşlar

1. Sosyal ağ siteleri yüzde 27,3 

2. E-posta hizmetlerinin yüzde 19,7 

3. Arama motorlarının yüzde 16,9

4. Finans ve e-ödeme kuruluşları yüzde 15,7 

5. Telefon ve internet hizmeti sağlayıcıları yüzde 8,29

6. BT tedarikçileri yüzde 5,93