Kaspersky Lab’in "2017’de spam ve kimlik avı" raporuna göre, suçlular global gündemi takip ederek, kullanıcıları kandırıp paralarını veya kişisel bilgilerini çalmak için son 12 ayda FIFA 2018 Dünya Kupası ve Bitcoin gibi konuları kullandı.
Spam e-posta gönderenlerin, kurbanların ilgisini çekip paraya çevirmek için global sorunları ve önemli olayları sürekli takip ettikleri belirlendi.
Kaspersky Lab’in, spam ve kimlik avı aktiviteleri üzerinde devam eden araştırması, kullanıcıların dikkatsizliği ve güveni nedeniyle spam gönderenlerin yöntemlerinin etkili olmaya devam ettiğini ortaya çıkardı. Bu da kullanıcıların sahte yönlendirmeleri takip etme olasılığının yüksek olduğu anlamına geliyor.
FIFA 2018 Dünya Kupası, 2017’de spam gönderenlerin yoğun bir şekilde kullandığı konular arasında yer aldı. Etkinliğin resmi logolarına sahip sahte mesajlarda, organizatörler ve sponsor markalarla ilgili bilgiler ve hatta kullanıcıların çekilişle ücretsiz bilet kazandığını belirten içerikleri yer alıyordu.
2017’nin kimlik avı amaçlı en popüler bir diğer spam e-posta konusu ise Bitcoin’in değerinin inanılmaz şekilde artmasının ardından kripto para birimleri oldu. Araştırmacılar, 2017’nin üçüncü çeyreğinde blockchain ile ilgili dolandırıcılıklarda artış tespit etmişti. Yıl sonuna kadar, çok sayıda farklı spam aracı tespit edildi.
Suçluların, kripto para birimi satış siteleri şeklinde görünen sahte web siteleri ve özel veri merkezlerini kiralayarak bulut madencilik yapmayı sağladığı iddia edilen sahte servisler gibi yöntemler kullandığı belirtildi.
Bitcoin’i yem olarak kullanıyorlar
Ayrıca suçluların sahte çekiliş kazanımları gibi daha geleneksel dolandırıcılık yöntemlerinde de Bitcoin’i yem olarak kullanmaya başladığı kaydedildi. Spam gönderilen hedefli adres veri tabanlarına ek olarak, kritpo para birimi kullanıcılarının e-posta adreslerinin yer aldığı veri tabanlarına da büyük fırsat vaatleri içeren mesajlar gönderildi.
Suçlular spam e-postalarla, Bitcoin kazanma veya kripto para birimi ticareti araçları şeklinde gizlenen farklı birçok tür zararlı yazılım da gönderdi. Ancak, geliştiricilerinin Bitcoin olarak fidye talep ettiği Cryptolocker adlı yazılımlar spam e-postalarda geçtiğimiz yıla göre daha az tespit edildi.
2017’de e-posta trafiği içinde spam postaların oranı
Kaspersky Lab Spam Analizi Uzmanı Darya Gudkova, "2017’de spam aktivitelerinde küçük bir azalma görsek de yıl boyunca suçlular dünya gündemini yakından takip ederek kullanıcıların kişisel bilgilerini çalmak için hiçbir fırsatı kaçırmadı. FIFA Dünya Kupası veya benzerleri gibi spor etkinlikleri düzenlendikçe, spam aktivitesi de artacaktır. 2018’de kripto para birimleriyle ilgili spam ve kimlik avı saldırılarının, geçtiğimiz yıl manipülasyonlarla sıkça kullanılan Bitcoin’in haricindeki para birimi çeşitliliğinin çoğalmasıyla daha da gelişip artmasını bekliyoruz." dedi.
Kaspersky Lab araştırmacılarının 2017’de ortaya koyduğu diğer önemli eğilimler ve istatistikler arasında şunlar yer alıyor:
En popüler spam e-posta kaynağı ABD (yüzde 13,21) oldu. Onu sırasıyla Çin (yüzde 11,25) ve Vietnam (yüzde 9,85) takip etti. İlk 10’da ayrıca Hindistan, Almanya, Rusya, Brezilya, Fransa ve İtalya yer aldı.
Zararlı e-postaların en çok hedef aldığı ülke, 2016’ya göre 2,12 puanlık küçük bir düşüş yaşayan Almanya’ydı (yüzde 16,25). İlk 10’daki diğer ülkeler ise Çin, Rusya, Japonya, Birleşik Krallık, İtalya, Brezilya, Vietnam, Fransa ve BAE oldu.
Kimlik avı saldırılarından etkilenen kullanıcı oranı en yüksek ülke Brezilya (yüzde 29,02) oldu. Genel olarak, Kaspersky Lab ürünlerini kullanan tekil kullanıcıların yüzde 15,9'u kimlik avı saldırısına uğradı. (İLKHA)