Kaspersky Lab İstenmeyen E-posta ve Kimlik Avcılığı Raporunda, her ne kadar istenmeyen e-postaların toplam sayısında bir azalma olsa da tehlikeli olanların sayısının ise arttığı görüldü. Aynı zamanda kötü niyetli toplu e-posta gönderilerinin seviyesi de büyük ölçüde arttı. Kaspersky Lab ürünleri 2016’nın Mart ayında zararlı eklentiler içeren e-postalar yoluyla kullanıcılara virüs bulaştırmayı deneyen 22.890.956 girişimi engelledi. Bu rakam 2016’nın Şubat ayında bildirilen girişim sayısının iki katı.
2012’den beri e-posta trafiğindeki istenmeyen e-posta yani spam seviyesi sürekli düşmekte. Ancak zararlı eklentiler içeren e-posta sayısı ise büyük ölçüde artmış durumda; 2016’nın birinci çeyreğindeki rakam, 2015’in aynı dönemine kıyasla 3,3 arttı. Ayrıca bu üç aylık dönem boyunca bildirilen fidye yazılımı miktarı da yükseldi.
Bu genellikle virüslü eklentiler içeren e-postalar aracılığıyla yayılır. Birinci çeyrekte bu alandaki ana aktör, aktif olarak farklı dillerde e-postalarla dağıtılan ve en az 114 ülkeyi hedefleyen Trojan Locky fidye yazılımıydı. Locky e-postaları finans kuruluşlarından, kullanıcıları kandırıp zararlı bir eklentiyi açmaya zorlayan sahte bilgiler içeriyordu.
Kaspersky Lab’ın bulguları, web tarama artık daha güvenli olduğundan istenmeyen e-postaların, İnternet kullanıcılarını hedefleyen dolandırıcılar arasında popülaritesini artırdığını gösteriyor. Neredeyse tüm popüler web tarayıcı geliştiricileri artık güvenlik ve kimlik avcılığı önleme araçlarını uygulamaya koymuş durumda ve bu durum, siber suçluların zararlı yazılımlarını virüslü web sayfaları aracılığıyla yaymalarını zorlaştırıyor.
Bu üç aylık dönem boyunca dolandırıcılar, her zaman haberlerde görülen bir konu olan terörizm hakkında e-postalarla kullanıcıların dikkatini çekerek zararlı dosyaları açma tuzağına düşürmeye çalıştı. Terör saldırılarını engellemek için birçok ülkenin güvenlik önlemlerini güçlendirmiş olması, istenmeyen e-postalar için popüler bir konu haline geldi.
Bazı istenmeyen e-posta dolandırıcıları, istenmeyen e-postaya ekli dosyanın, yüklendikten sonra patlayıcı terör cihazını tespit edebilen yeni bir mobil uygulama içerdiği hususunda alıcıları ikna etmeyi denedi E-postada ABD Savunma Bakanlığının keşfettiği bu teknolojinin oldukça basit ve erişilebilir olduğu vurgulanıyor. Eklenti genel olarak, kişisel kullanıcı bilgilerini çalabilen, DDoS saldırıları düzenleyen ve diğer zararlı yazılımları yükleyen bir zararlı yazılım olan, Trojan-Dropper.Win32.Dapato olarak algılanan bir yürütülebilir dosya içeriyor.
Nijeryalı dolandırıcılar da e-postalarında terörizm konusundan faydalandı. Kaspersky Lab raporuna göre bu e-postaların miktarı dikkate değer ölçüde arttı. Bu istenmeyen e-posta dolandırıcıları daha önce ayrıntılı hikayeler içeren uzun e-postalar ve bu hikayeleri daha inandırıcı kılacak haberlerin bağlantılarını göndermeyi tercih ediyorlardı. Ancak artık sadece, herhangi bir ayrıntı içermeyen kısa mesajlar gönderip alıcılarıyla iletişime geçmeyi deniyorlar.
Kaspersky Lab “İstenmeyen E-posta Analiz Uzmanı Daria Gudkova şu uyarılarda bulunuyor: “Ne yazık ki istenmeyen e-postaların daha tehlikeli olacağına ilişkin öngörülerimizin gerçekleştiğini görüyoruz. Dolandırıcılar kullanıcıların dikkatini çekmek ve gardlarını düşürmek için farklı yöntemler kullanmıştır. İstenmeyen e-posta dolandırıcıları çeşitli diller, sosyal mühendislik yöntemleri ve farklı türlerde zararlı eklentilerin yanı sıra daha inandırıcı görünmesi açısından kısmen kişiselleştirilmiş bir e-posta metni kullanırlar. Sahte mesajlar genellikle tanınmış kurumlar ve hizmetlerden gelen bildirimleri taklit eder. Bu durum istenmeyen e-postaları daha tehlikeli yeni bir seviyeye çıkartmaktadır.”