Siber saldırganlar yaratıcılıkta sınır tanımıyor

Kaspersky Lab’ın “2017’de spam ve kimlik avı” raporu yayınlandı. Rapora göre siber saldırganlar global gündemi çok iyi takip ediyor ve bu gündemi kullanıcıları kandırmak ve kişisel bilgilerini çalmak için kullanıyor. Fifa 2018 Dünya Kupası ve Bitcoin geçtiğimiz yıl siber saldırganların en çok kullandıkları konular olmuş.

Spam gönderenlerin, kurbanların ilgisini çekip paraya çevirmek için global sorunları ve önemli olayları sürekli takip ettikleri belirlendi. Kaspersky Lab’in, spam ve kimlik avı aktiviteleri üzerinde devam eden araştırması, kullanıcıların dikkatsizliği ve güveni nedeniyle spam gönderenlerin yöntemlerinin etkili olmaya devam ettiğini ortaya çıkardı. Bu da kullanıcıların sahte yönlendirmeleri takip etme olasılığının yüksek olduğu anlamına geliyor.

Sahte mesajlara dikkat

Tüm dünyanın merakla beklediği FIFA 2018 Dünya Kupası, 2017’de spam gönderenlerin yoğun bir şekilde kullandığı konular arasında yer aldı. Etkinliğin resmi logolarına sahip sahte mesajlarda, organizatörler ve sponsor markalarla ilgili bilgiler ve hatta kullanıcıların çekilişle ücretsiz bilet kazandığını belirten içerikleri yer alıyordu.

2017’nin kimlik avı amaçlı en popüler bir diğer spam e-posta konusu ise Bitcoin’in değerinin inanılmaz şekilde artmasının ardından kripto para birimleri oldu. Araştırmacılar, 2017’nin üçüncü çeyreğinde blockchain ile ilgili dolandırıcılıklarda artış tespit etmişti. Yıl sonuna kadar, çok sayıda farklı spam aracı tespit edildi.

Para kazanayım derken para kaybetmeyin

Araştırmanın bulgularına göre suçlular, kripto para birimi satış siteleri şeklinde görünen sahte web siteleri ve özel veri merkezlerini kiralayarak bulut madencilik yapmayı sağladığı iddia edilen sahte servisler gibi yöntemler kullanıyordu.  Elbette tüm bu durumlarda kurbanlar para kazanmak yerine kaybediyordu. Suçlular sahte çekiliş kazanımları gibi daha geleneksel dolandırıcılık yöntemlerinde de Bitcoin’i yem olarak kullanmaya başladı. Spam gönderilen hedefli adres veri tabanlarına ek olarak, kritpo para birimi kullanıcılarının e-posta adreslerinin yer aldığı veri tabanlarına da büyük fırsat vaatleri içeren mesajlar gönderildi.

Suçlular spam e-postalarla, Bitcoin kazanma veya kripto para birimi ticareti araçları şeklinde gizlenen farklı birçok tür zararlı yazılım da gönderdi. Ancak, geliştiricilerinin Bitcoin olarak fidye talep ettiği Cryptolocker adlı yazılımlar spam e-postalarda geçtiğimiz yıla göre daha az tespit edildi.

Genel olarak, 2017’deki spam e-posta miktarı 2016’ya göre 1,68 puan düşerek %56,63’e geriledi. Öte yandan kimlik avı saldırılarında ise artış gözlendi

Kaspersky Lab Spam Analizi Uzmanı Darya Gudkova, “2017’de spam aktivitelerinde küçük bir azalma görsek de yıl boyunca suçlular dünya gündemini yakından takip ederek kullanıcıların kişisel bilgilerini çalmak için hiçbir fırsatı kaçırmadı. FIFA Dünya Kupası veya benzerleri gibi spor etkinlikleri düzenlendikçe, spam aktivitesi de artacaktır. 2018’de kripto para birimleriyle ilgili spam ve kimlik avı saldırılarının, geçtiğimiz yıl manipülasyonlarla sıkça kullanılan Bitcoin’in haricindeki para birimi çeşitliliğinin çoğalmasıyla daha da gelişip artmasını bekliyoruz.” dedi.

Araştırmanın 2017’de ortaya koyduğu diğer önemli eğilimler ve istatistikler arasında şunlar yer alıyor:

• En popüler spam e-posta kaynağı ABD (%13,21) oldu. Onu sırasıyla Çin (%11,25) ve Vietnam (%9,85) takip etti. İlk 10’da ayrıca Hindistan, Almanya, Rusya, Brezilya, Fransa ve İtalya yer aldı.
• Zararlı e-postaların en çok hedef aldığı ülke, 2016’ya göre 2,12 puanlık küçük bir düşüş yaşayan Almanya’ydı (%16,25). İlk 10’daki diğer ülkeler ise Çin, Rusya, Japonya, Birleşik Krallık, İtalya, Brezilya, Vietnam, Fransa ve BAE oldu.
• Kimlik avı saldırılarından etkilenen kullanıcı oranı en yüksek ülke Brezilya (%29,02) oldu.