İstenmeyen e-posta üreticilerinin, önemsiz e-posta gönderimlerini desteklemek üzere üçüncü çeyrekte kullandıkları iki temel konu, Ice Bucket Challenge ve iPhone 6 lansmanı oldu.
Kaspersky Lab'ın istenmeyen e-posta tehditleri hakkında yaptığı
araştırmasından çıkan ana sonuçlardan biri.
İstenmeyen E-posta ve Kimlik Avı 3. Çeyrek Sonuçlarına göre başlıca
bulgular şunlar:
• İstenmeyen e-postalar, 3. çeyrekte tüm
e-posta trafiğinin %66,9'unu oluşturdu. Bu, 2. çeyreğe göre yüzde
1,7 yüzde puan daha az.
• ABD (istenmeyen e-postaların 'ü), Rusya (%6,1)
ve Vietnam (%6) 3.çeyrekte gönderilen istenmeyen e-postaların üç
büyük kaynağı idi
• Kaspersky Lab ürünleri tarafından istenmeyen
e-postalarda tespit edilen ve kullanıcıları zararlı bir sayfaya
yönlendiren Trojan.JS.Redirector.adf adlı Truva atı kötü niyetli
ekler sıralamasında ilk sıraya oturdu. Bu zararlı yazılım, e-posta
antivirüs programları tarafından bildirilen tespitlerin %2,8'ini
oluşturdu.
• Suçluların kurban bilgisayarları gizlice
kontrol etmelerini sağlayan Andromeda kötü amaçlı yazılımı, en
yaygın kötü amaçlı yazılımlar sıralamasında ilk sırada: Kaspersky
Lab teknolojileri tarafından istenmeyen e-postalarda tespit edilen
tüm kötü amaçlı yazılımların neredeyse ,35'i bu aileye aittir.
İkinci sırada ise, e-posta antivirüs programı tarafından ,59 tespit
edilme oranı ile, çevrimiçi bankacılık kullanıcılarını hedefleyen
Zeus/Zbot ailesi yer alıyor.
• Çevrimiçi finansal hizmetleri hedefleyen kimlik
avı saldırıları, Kaspersky Lab ürünleri tarafından kaydedilen tüm
tespitlerin %38,23'ünü oluşturdu. Bu rakam, 2. çeyreğe göre 13,39
yüzde puan daha fazla.
• Finans kategorisindeki en büyük artışı,
bankaları hedef alan kimlik avı saldırıları gösterdi: + 6,16 yüzde
puan
• Ödeme sistemleri kategorisinde gerçekleştirilen
kimlik avı saldırılarının büyük çoğunluğu, PayPal (%32,08), Visa
(%31,51) ve American Express (%24,83) kullanıcılarını hedef
aldı.
Spam üreticileri, Apple'ın akıllı telefonu iPhone'un popülerliğinden yararlanmak istediklerinden üçüncü çeyrekte seçtikleri konuları buna göre belirlediler. Suçlular, Apple tarafından Eylül başında düzenlenen resmi tanıtımdan çok önce iPhone 6 hakkında istenmeyen e-postalar göndermeye başladılar. Bu yeni akıllı telefon, farklı pazarlama yarışmaları ve anketleri için bir ödül olarak sunuldu. Yeni modelin resmi fiyatı üzerinden büyük indirimler sunan sahte e-postalar da vardı. Elbette bu tekliflerin hiçbiri gerçek değildi; yalnızca kullanıcıları spam üreticilerinin teşvik etmek istedikleri sahte bir düzene veya bir web hizmetine yönlendirmek amacıyla kullanıldı.
Kimlik avcıları da iPhone'a olan ilgiden yararlanmak için
oldukça istekliydi. Apple markası bütün çeyrek boyunca farklı
kampanyalar tarafından kullanıldı ve şirketi ve ürünlerini içeren
her haber dolandırıcılar tarafından hemen ele alındı.
Kaspersky Lab uzmanları, Apple ile ilgili kimlik
avı tespitlerinde yeni MacBook'lar (Temmuz sonu) ve iPhone 6 (Eylül
başı) gibi yeni ürünlerin lansmanına bağlı olabilecek hızlı bir
artış gösteren bazı örnekler yakaladı.
Dolandırıcılar ayrıca, söylentilere göre Apple bulut hizmetlerinin ele geçirilmesi ile ünlülerin hacklendiği konusundaki haberlere de aktif olarak tepki gösterdi. İlginç bir şekilde bu davranış dolandırıcılar için oldukça tipiktir. Geçen yıl Kaspersky Lab uzmanları, ürün lansman tarihleri ile ilgili tespitlerde bir artış kaydetti.
Amyotrofik lateral skleroz hastalığı ile savaşan bir organizasyon olan Project ALS'ye bağış yapmak için katılımcılara kendilerini soğuk su ile ıslatmaları konusunda meydan okuyan popüler bir etkinlik olan Buz Kovası İddiası, suçlular tarafından kullanılan önemli başka bir konu oldu. Son çeyrekte Kaspersky Lab uzmanları, kurbanları başka bir IBC katılımcısının videosunu izlemeye davet eden kötü niyetli istenmeyen e-postalar tespit etti. Bu e-postalardaki ekler, suçluların etkilenen bilgisayarın kontrolünü ele geçirmelerini sağlayan kötü niyetli Backdoor.Win32.Androm.euop programını içeriyordu.
Kaspersky'nin Üst Düzey Spam Uzmanı Tatyana Shcherbakova, "E-posta trafiğindeki spam miktarında küçük de olsa bir düşüş görmüş olmamıza rağmen bazı uyarı trendleri hala ortada. Finansal bilgiler de dahil olmak üzere kullanıcıların özel verilerini hedef alan çok sayıda zararlı ek tespit ettik ve kullanıcıların parasını hedef alan kimlik avı amaçlı web sayfalarının sayısı önemli ölçüde artış göstermekte. Bu eğilimlerin dördüncü çeyrekte de devam edeceğini öngörüyoruz" yorumunda bulundu.