“Bilgisayarınızda zararlı yazılım bulunuyor!”, “İngiliz kraliyet ailesinin bebeği dunyaya geldi”, “FBI Edward Snowden’i yakaladı”… Dijital dolandırıcılar gundemdeki sıcak malzemeleri spam mail başlığı olarak secip, verilerinizi ve mali bilgilerinizi ele gecirmeye devam ediyor.
Kurumsal alanda uc nokta koruma cozumlerinde lider şirket Kaspersky Lab, yılın ucuncu ceyreğine yonelik istenmeyen e-posta (spam) sonuclarını acıkladı. Rapora gore bu donemde toplam e-posta trafiğindeki istenmeyen e-postaların yuzdesi, ikinci ceyreğe gore yuzde 2,4 puan azalarak, %68,3’e geriledi. Bu sure icerisinde, istenmeyen zararlı e-posta oranı ise 1,5 kat artış gosterdi. Zararlı programların coğu, kullanıcıların oturum acma, parola ve gizli mali bilgilerini hedef alan e-postalar aracılığıyla dağıtılıyor.
2013’un ucuncu ceyreğinde, kimlik avı e-postaları bir onceki ceyreğe kıyasla uc kat artış gosterdi. Trojan-Spy, HTML ve Fraud.gen, e-posta uzerinden yayılan en bilindik zararlı programlar arasında en ust sırada yer alıyor. Bu zararlı yazılım, cevrimici bankacılık hizmetleri icin kayıt formu olarak kullanılan bir html sayfasına benzer ve kimlik avcıları tarafından finansal bilgileri calmak icin kullanılıyor.
PAUNCH YAKALANDI!
Raporda aynı zamanda, dolandırıcıların en sık kullandıkları taktiklere de yer veriliyor. 2013 yılının ucuncu ceyreğinde, İngiliz kraliyet ailesinde bir bebeğin dunyaya gelmesi, FBI’ın Edward Snowden’i yakalaması ve İspanya’daki tren kazası gibi halkın dikkatini ceken haber nitelikli olaylar dolandırıcılar tarafından kullanıldı. Bu e-postalarda yer alan bağlantılar, kullanıcıları, yaygın olarak kullanılan acıklardan yararlanma kitlerinden biri olan “Blackhole”un bulunduğu sayfaya yonlendiren gizliliği ihlal edilmiş web sitelerine goturuyor.
Ekim ayında, Blackhole’un Paunch ismini kullanan yaratıcısı Rusya’da yakalandı. Bu gelişmeyle birlikte bu setlerin geleceğinde neler olacağı henuz bilinmiyor. Bununla birlikte Kaspersky Lab uzmanları, bu durumun zararlı “haber” e-postalarının sayısında bir miktar azalmaya sebep olacağı tahmin ediyor.
ASYA LİDERLİĞİ ELDEN BIRAKMIYOR
Kaspersky Lab İcerik Analizi ve Araştırma Muduru Darya Gudkova, dolandırıcıların kullandıkları bir diğer taktiğin ise bir anti-virus firması gibi e-posta iletmek olduğunu belirtiyor. Gudkova sozlerine şu şekilde devam ediyor: “Ucuncu ceyrekte dolandırıcıların, buyuk bir anti-virus şirketinin teknik destek servisinden gelen bir yanıt gibi gosterdikleri toplu e-posta gonderimiyle karşılaştık. E-postada kullanıcı, sozde daha once analiz icin gonderdiği bir dosyanın zararlı yazılım olduğunun ortaya cıktığı konusunda bilgilendiriliyordu. Sahte ‘teknik destek muhendisi’ e-postaya, bilgisayarı temizleyeceğini tavsiye eden ‘imza’ ekliyordu. Ancak, kullanıcılar eki actıklarında, Email-Worm.Win32.NetSky.q. adında Kaspersky Anti-Virus tarafından tespit edilen zararlı programla karşılaşıyordu.”
Ucuncu ceyrekte, ulkelere gore başlıca istenmeyen e-posta kaynakları miktarında kucuk bir değişiklik meydana geldi. Botnet’lerin yeri nispeten sabit gorunmekte ya da en azından aktif hareketliliklerinde bir durgunluk goze carpmakta. Asya, bolgesel istenmeyen e-posta kaynağı olarak bir numaradaki konumunu surduruyor (%56,51). Asya'yı Kuzey Amerika (%20,09) ve Batı Avrupa izliyor (%13,47).
ve teknoloji
__________________