Kaspersky Lab tarafından yayınlanan Ocak ayı spam raporuna göre, marketler zinciri Wal Mart’tan gelen “yönetici” e-postalarıyla WhatsApp’tan gelen “bir dost” mesajlarına dikkat etmekte fayda var.
Dünyanın lider online güvenlik şirketi Kaspersky Lab, bu yılın ilk “spam raporu”nu yayınladı. Bu rapora göre tüm dünyada istenmeyen e-postaların payı, Ocak ayında 7,6 puan azalarak, % 65,7’ye geriledi. Bu düşüşte, Ocak ayında iş etkinliklerinin azalması ve çok sayıda botnet’in kapalı olmasıydı.
Firmanın Ocak ayına yönelik istenmeyen e-postalar raporu, bu e-postaların içeriği ve kaynaklarıyla ilgili de bilgi sunuyor. Mesela, bir sonraki ayın önemli etkinliği “Sevgililer Günü”, istenmeyen e-postalarda bir patlamaya yol açtı. Romantik bir akşam yemeği veya gezi sunan klasik ‘çiçek’ e-postalarının yanı sıra bazı İngilizce istenmeyen e-postalar “gökyüzünde bir yıldız” gibi pek de alışılmadık hediyeler öneren reklamlar içeriyordu.
Dolandırıcılar tarafından kullanılan bir diğer önemli olay ise Soçi Olimpiyat Oyunları oldu. Ocak ayında Olimpiyat Oyunlarının logosunu taşıyan sahte tasarım ürünleri ve aksesuarların reklamlarını içeren toplu e-postalar tespit edildi.
Biri Bizi Gözetliyor
Ocak ayında, özel ve ticari tesisler için video gözetim sistemleri satma ve bu sistemleri kurmayı öneren toplu e-postaların sayısında bir artış gözlendi. Bu tür tekliflere uzun yıllardan bu yana rastlıyoruz. Bunlar temel olarak, video gözetim sistemlerinde uzman farklı kuruluşların adına yazılmış olan istenmeyen e-postalardır. Bir kural olarak bu e-postalarda şirketin adı göndericinin adresinde belirtilmez. Bunun yerine adres, her seferinde mesajın içeriğindeki yöneticiyle aynı adı taşımayan göndericinin adını veya soyadı’nı içerir.
Ancak bu kez istenmeyen e-postalar, kişisel güvenlik ve karı kocaların birbirlerini gözetleme olasılığına odaklanıyordu. Ayrıca ev çalışanlarıyla ve temizlik işçilerinin gözetlenmesi de konu ediliyordu. Mesajlar genellikle, bir telefon numarası yerine gözetleme kameraları satan yüklenicinin sitesine veya bir çevrimiçi mağazaya bir bağlantı içeriyordu.
Ülkelerin listedeki konumuna gelince. Tüm istenmeyen e-postaların %21,9’’unun kaynağı olan ABD, yaklaşık 3 puanlık artışla ikinci sıradan birinciliğe yükseldi. Buna karşılık Çin’in katkısı (%16) 7 puan düştü ve ülkenin ikinci sıraya gerilemesine neden oldu. Güney Kore (%12,5) listenin üçüncü sırasında yer aldı.
Bir Dosta Dikkat!
Popüler sosyal ağ siteleri ve anlık mesajlaşma hizmetleri, zararlı yazılımlar içeren sahte bildirimler için yine tercih edilen hedefler oldu. Ocak ayında, akıllı telefonlarda kullanılan WhatsApp platformlar arası mesajlaşma hizmetinden gönderilmiş gibi görünen zararlı yazılım içeren bildirimler görüldü.
Ocak ayında, kullanıcının arkadaşlarından birinin ya da sadece “bir arkadaşının” ona WhatsApp uygulamasından bir fotoğraf veya görüntü gönderdiğini bildiren sahte bildirimlerle karşılaştık. Ekli arşiv aslında, Kaspersky Lab tarafından algılanan, ana işlevi hedef bilgisayara başka bir zararlı yazılım indirmek olan zararlı bir arka kapı, Backdoor. Win32.Androm.bjkd. adlı zararlı programı içermekteydi.