Kaspersky Lab, 2011 yılı 3. Çeyrek Spam Raporu’na göre sahte spam oranı 20 kat arttı.


Güvenli içerik ve tehdit yönetimi çözümleri lideri Kaspersky Lab, 2011 yılı 3. Çeyrek Spam Raporu’nda spam trafiğinde yer alan sahte e-postaların oranının %0,1’den %2’ye yükselerek toplam yirmi kat arttığını açıkladı. Raporda Hindistan (%0,7), Endonezya (%4,7) ve Brezilya (%0,8) ise en çok spam yayan ilk üç ülke arasında yer aldı.

Kaspersky Lab tarafından hazırlanan rapora göre sahte e-postaların oranı dikkat çekici bir şekilde artarken, saldırı teknikleri de bir o kadar çeşitlilik göstermeye başladı. Bu dönem içerisinde saldırganlar, kullanıcı adlarını ve şifreleri çalmak için online oyunlar adına e-postalar göndererek veya büyük kuruluşlar adına tıklandığında kimlik bilgilerini çalmak için sahte uyarılar göndererek daha önce de denenmiş hileleri kullandı.

Dolandırıcıların geleneksel bankalara olan ilgisi azalıyor
Çok kademeli saldırıların artık giderek yaygınlaştığını belirten Kaspersky Lab konuyu bir örnekle şöyle açıklıyor: “Kullanıcılara ankete katılma karşılığında para kazanacaklarını söyleyen davetiyeler gönderiliyor. Linki takip edip müşteri memnuniyeti formuyla karşılaşan kullanıcılar bu formu dolduruyor ve formu gönderdikten sonra, vaat edilen ödemeyi yapmak üzere tüm kredi kartı bilgilerini isteyen başka bir forma yönlendiriliyor. Bu yöntem herhangi bir nakit ödeme yapmaktan çok hesapları ele geçirmek icin kullanılıyor.”

Kaspersky Lab 2011 3. Çeyrek Spam Raporu’na göre dolandırıcılık e-postaları, çok az artışla tüm sahte e-posta trafiğinin yalnızca %0,03’ünü oluşturuyor. Facebook üzerinden yapılan saldırılardaki %5 oranındaki artış ise Facebook’un dolandırıcılık konusunda en popüler hedefler sıralamasında 5. sıradan 3. sıraya yükselmesine neden oldu. Kaspersky Lab daha önce hazırladığı spam raporlarında, dolandırıcıların geleneksel bankalara olan ilgisinin nasıl azaldığını göstermişti. Bu kez ise tarihte ilk defa, 2011 3. Çeyrek Top 10 listesinde yalnızca iki banka tespit edildi.

Spam e-posta oranı düşüş gösteriyor
Yüzde 82,1’e ulaştığı Eylül ayının son haftasındaki yükselme dışında, son çeyrekte spam e-postaların oranı giderek düştü. Kaspersky Lab İçerik Analizi ve Araştırması Departmanı Bölüm Başkanı Darya Gudkova “E-posta trafiğindeki spam sayısındaki düşüşe rağmen, spam e-postaların içeriği çok daha tehlikeli hale geldi. Kötü amaçlı ekler içeren spam ortalama yüzdesi üçüncü çeyrek boyunca bir rekora imza atarak %5,3’e ulaştı. Bu yükseliş ve yetişkinlere yönelik içeriğe sahip istenmeyen e-postalardaki artış, yaz tatili sezonunun ve küresel ekonomik krizdeki ‘ikinci dalganın’ bir sonucu olabilir. Durgun geçen yaz ayı boyunca ve belirli olmayan finansal iklimde, istenmeyen e-posta gönderenler, çalışmalarını devam ettirebilecekleri sahtecilik yöntemleri aradılar” dedi.

E-posta eklerini açmadan önce bir kez daha düşünün
Rapor sonuçlarına göre, kötü amaçlı ekler içeren istenmeyen e-posta sayısındaki artış, 2011 3. çeyreğinde de kullanıcıları tehdit etmeye devam etti. Spam gönderenler, kullanıcıları ekleri açmaları için onları kandırmada standart hilelerin yanı sıra bazı çok yönlü yöntemler de kullandı. Kullanıcıların kötü amaçlı olduğunu anlamadıkları e-postalara ilgi gösterip açacaklarını umut eden dolandırıcılar, popüler diğer yöntemler arasında; dikkat çekici konular içeren e-postalar, şifreli metinler ve kötü amaçlı ekler içeren e-postalar kullandı.

Genel olarak, 2011 3. çeyreğinde kötü amaçlı ekler içeren e-postaların ortalama oranı %1,17 artarak %5,03’e ulaştı. Daha önceki iki çeyrekte de olduğu gibi, Rusya ve ABD e-posta trafiği %9,8 ve %9,5 olmak üzere kötü amaçlı ekler içeren e-postaların büyük bir bölümünü oluşturuyordu. İngiltere bir önceki çeyrekte %1,1 oranında yükselme göstererek tespit edilen tüm kötü amaçlı ek içeren e-postalar içerisinde %7,3 oranla üçüncü sıraya yerleşti.

Spam gönderenlerin yöntemleri ve hileleri: Kanıtı saklamak
Yasal sitelerde internet korsanlığı yapmak ve bu siteleri javascript kodu ile yönlendirmek, istenmeyen e-posta gönderenlerin sitelerini kara liste dışında tutmak için kullandığı tek yöntem değil. Kaspersky Lab, 2011 3. çeyreğinde içerisinde yasal web kaynakların linkleri bulunan; ama aynı zamanda SQL virüsü taşıyan web kaynakları ile de karşılaştı. Buna ek olarak, spam gönderenler, filtrelemeyi geçmek için Google bulut hizmetlerini aktif olarak kullanmaya devam ediyor. Bulut içerisindeki bir belgeye yönlendirme yapan bir linke tıklayarak kullanıcılar spam göndereni reklam sitelerine yönlendirilebiliyor.

Eğitimle ilgili spam e-postalar bir önceki çeyrege gore düşüş gösterdi
2011’in en büyük trendi olan gelişmekte olan ülkelerden gelen spam e-postalar 3. çeyrekte de devam etti. Rapora göre Hindistan (%0,7), Endonezya (%4,7) ve Brezilya (%0,8) en çok spam yayan ilk üç ülke arasında yer aldı. 2011 3. çeyrek döneminde, spam e-postaların dağıtım kategorilerinde önemli farklılıklar olduğu görüldü. Eğitimle ilgili spam e-postalar bir önceki çeyrekle kıyaslandığında ciddi bir düşüş gösterdi. (%-39,9). Spam e-postalarda seyahat ve turizm (%-4,3) ve diğer (%-1,6) kategorilerde de bir düşüş yaşandı. Bunların yerine, 2011 3. çeyreğinde dağıtılan spam e-postaların ilaç ve sağlıkla ilgili malzemeler ve hizmetlerin yanı sıra yetişkinlere yönelik içeriğe sahip spam e-postalar gibi ortak programlarda büyüdüğü görüldü.