Güvenlik 31 TEMMUZ 2013 / 10:17

Spam üreticilerinin yeni taktiği

Kaspersky Lab tarafından hazırlanan Haziran ayı spam raporuna göre, istenmeyen e-postalarda en sık rastlanılan başlık “Apple’ın kurucusu Steve Jobs’un başarısın sırrı” ve “Apple ürünlerinde büyük indirimler” oldu.



Kaspersky Lab, Haziran ayı spam raporunu açıkladı. Bu rapora göre istenmeyen e-posta trafiği Haziran ayında, yüzde 1.4 puan artış göstererek, ortalamada yüzde 71.1’e ulaştı. E-postaların yüzde 1.8’inde, bir önceki aya göre yüzde 1 puan düşüşle, zararlı eklentiler bulundu.

Spam üreticilerinin Haziran ayında Apple’ın kurucusu Steve Jobs’un ismini etkin bir şekilde kullandıkları belirlendi. İstenmeyen e-postaların başlığı, alıcıları ünlü iş adamının başarısının sırrını öğrenmeye davet ederken, mesajın içeriğinde ücretsiz eğitim seansları için bir reklam bulunuyordu. Mesajı düzenleyenler, katılımcılara sadece 1,5 saatte hobilerini nasıl karlı bir işe dönüştürebileceklerini öğretmeyi taahhüt ediyordu. Steve Jobs'ın ismi de dikkat çekmek için kullanılmıştı.

Steve Jobs'ın başarısını açıklamayı vaat eden kurs tekliflerinin yanı sıra, yine Haziran ayında karşılaşılan diğer istenmeyen e-postalar da Apple ürünlerinde inanılmaz indirimler teklif ediyordu. Dolandırıcılar, e-postanın daha güvenilir görünmesi için “Kimden” alanına şirketin adını yazdılar; ancak kullanılan e-posta adresinin Apple ile bir ilgisi yoktu. Bu e-postaları oluşturanlar, ürünlerin sınırlı sayıda olduğuna ve alıcıların acele etmesi gerektiğine özellikle vurgu yaptılar. Bu aldatmaca ile yapılmak istenen, kullanıcıların karar almalarını hızlandırarak, ürünlerin siparişi için bağlantıyı hemen tıklamalarını sağlamaktı.

Spam üreticileri tarafından kullanılan bir diğer sahtekarlık da ABD üniversitelerine kayıt ve çevrimiçi eğitim teklifleri oldu. Bu e-postalarda, başvuru formlarının bulunduğu sayfaya yönlendiren bağlantılar bulunuyordu. İlginç olansa her e-postada bulunan web adreslerinin birbirinden farklı olması ve bu adreslerin e-postanın gönderildiği gün oluşturulmuş olmasıydı. Büyük olasılıkla bu toplu e-postaları gönderenler, kullanıcı verilerini bu şekilde toplamak istediler.

Yaz tatili kara borsayı hareketlendiriyor

E-posta ve anlık mesajlaşma hizmetlerini hedef alan saldırıların sayısı Haziran ayında büyük bir artış gösterdi; bunun sebebi yaz tatilleri nedeniyle hacmi artan e-posta kullanımı ile birlikte ICQ, Jabber, Skype gibi programları kullananların sayısının da yükselmesi olarak tahmin ediliyor. Kara borsada bu tip hesap bilgilerine olan önemli miktardaki talep, kimlik avcılarını oturum açma bilgilerini elde etmek üzere harekete geçiriyor.

Kaspersky Lab Kıdemli İstenmeyen E-posta Analisti Tatyana Shcherbakova, raporla ilgili olarak, “Spam üreticileri, Haziran ayında da tanıdık yöntemleri kullanmaya devam ettiler. Özellikle, bu e-postaları oluşturanların spam bağlantıları işlemek için Google Translate hizmetini kullandıkları hem geleneksel hem de elektronik sigara reklamı içeren çok sayıda toplu e-posta gönderimi tespit ettik. Spam üreticileri buna ek olarak, bağlantının sonuna rastgele üretilen bir dizi harf ve farklı dillerdeki Google etki alanı isimlerini eklediler” dedi.

 
ETİKETLER : Kaspersky Lab