Güvenlik 17 MAYIS 2013 / 12:41

Spam dünyasında hareketlilik bitmez

Kaspersky Lab tarafından düzenli olarak yayınlanan spam raporuna göre, spam üreticileri, eski popüler yöntemlere dönüş yapıyor. Kaspersky Lab’in 2013 ilk çeyrek raporuna göre, spam liderleri Amerika, Çin ve Güney Kore’de ön planda. Güney Kore’nin hedefinde Avrupa var.

Rapora göre, 2013’ün ilk çeyreğinde istenmeyen e-posta trafiği 0,53 puan ile az da olsa artarak ortalama yüzde 66,55 oranına yükseldi. E-postalardaki zararlı eklerin oranı ise yüzde 3,3’e ulaşırken, kimlik avı e-postalarının payı 4,25 kat düştü ve yüzde 0,0004’e geriledi.

Eski taktiklere dönüş

Spam üreticileri, 2013’ün ilk çeyreğinde, bir zamanlar iyi bilinen ancak uzun zamandır kullanılmayan tekniklere geri dönüş yaptı. Arkaplan gürültüsü oluşturan ve "beyaz metin" olarak bilinen bir zamanların popüler yöntemini tekrar hayata geçirdiler. E-postaya rastgele metin parçalarının eklendiği bu yöntemde, gri bir arkaplan üzerinde, açık gri yazı tipinde ve reklamın ana metninden satır sonlarıyla ayrılarak iletiliyor. Posta filtreleri bu e-postaları gazete olarak algılıyor; ayrıca rastgele haber parçalarının kullanımı her e-postayı eşsiz yaptığından tespit etmek zorlaşıyor.

Buna ek olarak, istenmeyen posta üreticileri, yasal hizmet olasılıklarını da araştırıp, bunları istenmeyen posta filtrelemeyi atlatmak için kullanıyor. Böylece, zararlı bağlantının yönlendirdiği gerçek adres, tek seferde iki yasal yöntemle maskelenmiş oluyor. İstenmeyen posta üreticileri ilk olarak, Yahoo URL kısaltma hizmetini kullanıp, ardından takip eden bağlantıyı Google Translate aracılığıyla işliyorlar. Bu hizmet ile web sayfalarının çevirisini kullanıcıya özel bağlantılarda yapıp, sadece bu çeviriye giden bir bağlantı oluşturabiliyor. Bu tekniklerin birleşimi sayesinde toplu e-posta gönderimlerindeki her bağlantı eşsiz hale geliyor ve bunun da ötesinde bu iki iyi bilinen alanın kullanımı alıcının gözünde bu bağlantılara güvenilirlik katıyor.

Spam dünyasına istifa dopingi

2013’ün ilk çeyreğinde yaşanan ve kamuoyunda ses getiren olaylar arasında; Venezuela Devlet Başkanı Hugo Chavez’in ölümü, Papa 16. Benedictus’un istifası ve yeni Papa Francis’in resmi göreve başlaması yer aldı. Her zamanki gibi, bu olaylar istenmeyen posta üreticilerinin dikkatinden kaçmadı. BBC veya CNN haber bültenlerini taklit eden çok fazla sayıda toplu e-posta gönderimleri yapıldı ve sansasyonel fotoğraflar ve video görüntüleri vaatleri ile kullanıcılarda merak uyandırıldı.

İstenmeyen posta en çok Çin (%24,3) ve ABD’de (%17,7) üretildi. Güney Kore, 2013’ün ilk çeyreğinde, istenmeyen postaların %9,6’sı ile 3’üncü sırada yer aldı. İlginç bir şekilde bu ülkelerde üretilen istenmeyen postalar farklı bölgeleri hedef aldı. Örneğin, Çin’den gelen istenmeyen postaların çoğu Asya’ya gönderilirken, ABD’den gelenler Güney Amerika’ya dağıtıldı. Güney Kore’de üretilen istenmeyen mesajlar ise en çok Avrupa’ya gönderildi.
ETİKETLER : Kaspersky Lab