Siber suçlular, kullanıcıları kandırıp paralarını veya kişisel bilgilerini çalmak için Dünya Kupası ve Bitcoin gibi konuları kullanıyorlar.
Spam e-posta gönderenlerin, kurbanların ilgisini çekip paraya çevirmek için global sorunları ve önemli olayları sürekli takip ettikleri belirlendi. Kaspersky Lab’in, spam ve kimlik avı aktiviteleri üzerinde devam eden araştırması, kullanıcıların dikkatsizliği ve güveni nedeniyle spam gönderenlerin yöntemlerinin etkili olmaya devam ettiğini ortaya çıkardı. Bu da kullanıcıların sahte yönlendirmeleri takip etme olasılığının yüksek olduğu anlamına geliyor.
Tüm dünyanın merakla beklediği FIFA 2018 Dünya Kupası, 2017’de spam gönderenlerin yoğun bir şekilde kullandığı konular arasında yer aldı. Etkinliğin resmi logolarına sahip sahte mesajlarda, organizatörler ve sponsor markalarla ilgili bilgiler ve hatta kullanıcıların çekilişle ücretsiz bilet kazandığını belirten içerikleri yer alıyordu.
2017’nin kimlik avı amaçlı en popüler bir diğer spam e-posta konusu ise Bitcoin’in değerinin inanılmaz şekilde artmasının ardından kripto para birimleri oldu. Kaspersky Lab araştırmacıları, 2017’nin üçüncü çeyreğinde blockchain ile ilgili dolandırıcılıklarda artış tespit etmişti. Yıl sonuna kadar, çok sayıda farklı spam aracı tespit edildi.
Kaspersky Lab’in bulgularına göre suçlular, kripto para birimi satış siteleri şeklinde görünen sahte web siteleri ve özel veri merkezlerini kiralayarak bulut madencilik yapmayı sağladığı iddia edilen sahte servisler gibi yöntemler kullanıyordu. Elbette tüm bu durumlarda kurbanlar para kazanmak yerine kaybediyordu. Suçlular sahte çekiliş kazanımları gibi daha geleneksel dolandırıcılık yöntemlerinde de Bitcoin’i yem olarak kullanmaya başladı. Spam gönderilen hedefli adres veri tabanlarına ek olarak, kritpo para birimi kullanıcılarının e-posta adreslerinin yer aldığı veri tabanlarına da büyük fırsat vaatleri içeren mesajlar gönderildi.
Suçlular spam e-postalarla, Bitcoin kazanma veya kripto para birimi ticareti araçları şeklinde gizlenen farklı birçok tür zararlı yazılım da gönderdi. Ancak, geliştiricilerinin Bitcoin olarak fidye talep ettiği Cryptolocker adlı yazılımlar spam e-postalarda geçtiğimiz yıla göre daha az tespit edildi.
Genel olarak, 2017’deki spam e-posta miktarı 2016’ya göre 1,68 puan düşerek %56,63’e geriledi. Öte yandan kimlik avı saldırılarında ise artış gözlendi. Kaspersky Lab Anti-Phishing sistemi, Kaspersky Lab kullanıcılarının bilgisayarlarında toplam 246.231.645 kez uyarı verdi. Bu da 2016’ya göre %59 artış olduğu anlamına geliyor.
Kaspersky Lab Spam Analizi Uzmanı Darya Gudkova, “2017’de spam aktivitelerinde küçük bir azalma görsek de yıl boyunca suçlular dünya gündemini yakından takip ederek kullanıcıların kişisel bilgilerini çalmak için hiçbir fırsatı kaçırmadı. FIFA Dünya Kupası veya benzerleri gibi spor etkinlikleri düzenlendikçe, spam aktivitesi de artacaktır.
2018’de kripto para birimleriyle ilgili spam ve kimlik avı saldırılarının, geçtiğimiz yıl manipülasyonlarla sıkça kullanılan Bitcoin’in haricindeki para birimi çeşitliliğinin çoğalmasıyla daha da gelişip artmasını bekliyoruz.” dedi.
Kaspersky Lab araştırmacılarının 2017’de ortaya koyduğu diğer önemli eğilimler ve istatistikler arasında şunlar yer alıyor:
- En popüler spam e-posta kaynağı ABD (%13,21) oldu. Onu sırasıyla Çin (%11,25) ve Vietnam (%9,85) takip etti. İlk 10’da ayrıca Hindistan, Almanya, Rusya, Brezilya, Fransa ve İtalya yer aldı.
- Zararlı e-postaların en çok hedef aldığı ülke, 2016’ya göre 2,12 puanlık küçük bir düşüş yaşayan Almanya’ydı (%16,25). İlk 10’daki diğer ülkeler ise Çin, Rusya, Japonya, Birleşik Krallık, İtalya, Brezilya, Vietnam, Fransa ve BAE oldu.
- Kimlik avı saldırılarından etkilenen kullanıcı oranı en yüksek ülke Brezilya (%29,02) oldu. Genel olarak, Kaspersky Lab ürünlerini kullanan tekil kullanıcıların %15,9’u kimlik avı saldırısına uğradı.
Kaspersky Lab ev kullanıcılarına Kaspersky Total Security gibi, bağımsız e-posta istemcilerine yönelik kimlik avı saldırılarını ve spam postaları tespit edip engelleyebilen sağlam bir güvenlik çözümü kurmalarını öneriyor.
İşletmelere ise kimlik avı saldırılarını, zararlı ekleri ve spam postaları tespit edip engelleme odaklı özel işlevlere sahip güvenlik çözümleri kullanması tavsiye ediliyor. İşletmeler ofislerindeki e-posta sistemlerini Kaspersky Endpoint Security for Business paketindeki hedefli uygulamalarla koruyabiliyor.