Şubat'a Aşk Temalı Spam Mailler Damga Vurdu

Kaspersky Lab tarafından yayınlanan Şubat ayı Spam Raporu'na göre en yoğun saldırılar, Sevgililer Günü yaklaşırken, yeni arkadaşlık talebi içeren e-postalar ile yapıldı. Bazı saldırganlar daha da ileri giderek alıcıları, mesajlara ekledikleri fotoğraflarla tuzağa düşürmeye çalıştı. Aralarında Facebook'un da olduğu çeşitli sosyal ağlardan bildirim gelmiş gibi gösteren kötü amaçlı toplu e-postalar da saldırılara içerik oluşturdu.

Şubat ayının aşk temalı spamleri arasında en çok görülenler, siber suçlular Trojan-Dropper kullanarak toplu e-postalarla kolay kanan kullanıcıları hedef aldıkları için Trojenler oldu. Trojen Dropper girdiği sisteme iki adet program kuruyor. Bunlardan biri tüm belgeleri (*.Docs, *.Xlsx, *.Pdf) bilgisayardan çalan ve belli bir e-posta adresine gönderen bir casus yazılımken diğeri web sitelerine DDoS saldırıları yapan ve kendini MSN ve P2P servisleri ile kopyalayan ShitStorm isimli bir IRC-bot/wormu. Kullanıcılar bu tür e-postalara cevap yazmaya çalıştığında bilgisayarları kolayca bir botnet'in parçası olabiliyor.

Trojelerin yanı sıra, tehlikeli yazılımların arasında kullanıcının bilgisayarını bloke eden ve yeniden açılması için para talep eden ransomware de bulunuyor. Şubat ayında, aralarında siber suçluların gizlice ele geçirdiği bilgisayarları yönetmesini sağlayan Andromeda arka kapısının da olduğu e-posta ile gelen açık fotoğrafların da zararlı programlar olduğu ortaya çıktı.

Zararlı yazılımlardan bir diğeri de büyük sosyal ağlardan bildirim gelmiş gibi görünen sahte mesaj gönderileri oldu. Facebook'tan gönderilmiş gibi görünen bu e-postalarda, alıcılara arkadaşlarının haber bildirimlerinde en son ziyaretlerinden beri pek çok yeni gelişme varmış gibi gösteriliyor ve daha fazlasını görmek için alıcıların ekteki dosyaları açmaları isteniyor. Ekteki dosyalarda ise Andromeda ailesinin arka kapıları bulunuyor.

"Nijeryalı" sahtekarlar, kullanıcıları dolandırmak için Ukrayna'daki durumu ve orada meydana gelen trajik olayları kullanmasa olmazdı tabi. Kiev'de tüm parasını çaldıran şanssız turistlerle ilgili bilindik hikayeler uydurup ekonomik yardım isteyen e-postalar gönderildi.

Spam e-posta trafiğinin dağılımı

· Şubat ayında meydana gelen spam e-posta trafiği önceki aya göre %4.2 artarak ortalama %69.9'a ulaştı. Bu rakam, Şubat 2013'teki trafiğe göre %1.2 daha az.

Spam kaynakları

Çin, spam kaynakları açısından %23 ile birinciliğe tekrar yükselirken, onu %19.1 ile ABD ve %12.8 ile Güney Kore takip etti.
Oltalama (Phishing)

Oltacıların en çok saldırdığı 3 hedef; sosyal ağlar (%27.3), eposta servisleri (%19.34) ve elektronik ödeme sistemleri (%16.73) oldu. Kaspersky Lab uzmanları ayrıca, Malezya HongLeong bankasından gelmiş gibi görünen düzmece bildirimler de tespit etti.

Kaspersky Lab Kıdemli Spam Analisti Tatyana Scherbakova, konuyla ilgili olarak, "Farklı ülkelerden büyük finansal kurumların ve elektronik ödeme servislerinin ismini kullanan phishing e-postaları, sahtekarlar tarafından insanların kişisel bilgilerini çalmak için sıklıkla kullanılıyor. Başarılı bir saldırı, çoğunlukla kurbanın banka web sitesindeki kişisel hesabına tam erişim veriyor" dedi.