Spam e-postalar çoklukla küçümsenen bir tehdit tipi olsa da kandırma ve ruhsal yönlendirme üzere toplumsal mühendislik formülleriyle yayılarak çok sayıda kişiyi etkileyebiliyor. Kaspersky Lab araştırmacıları bu cins e-postaları takip etmek için sanal ‘tuzaklardan’ yararlanıyor. Bu tuzaklar ziyanlı e-postaları tespit edip tehdit kümelerini yakalayabiliyor. Sanal tuzaklar bu son operasyonda, yeni iş arayanlardan faydalanmaya çalışan dolandırıcıları takip etti.
Sanal tuzaklardan elde edilen dataların tahliline 2019 Q1 Spam ve Kimlik Avı raporunda yer verildi. Raporda, bu spam e-postalarla insanlara büyük şirketlerde cazip iş teklifleri yapıldığı belirtiliyor. Bir iş arama sistemine fiyatsız olarak davet edilen insanlardan aygıtlarına özel bir uygulama kurması isteniyor. Bu uygulamanın iş arama bilgi tabına erişim sağlayacağı söyleniyor. Saldırganlar, sürecin sağlam görünmesi için heyetim ekranları ortasına “DDoS Koruması” yazan bir pencere ve kullanıcıyı dünyanın en büyük işe alım ajanslarından birinin web sitesine yönlendirdiğini belirten uydurma bir bildiri da eklemiş.
Gerçekte ise kurbanlar word evrakı üzere görünen ziyanlı suram belgesini indirecekleri bir bulut depolama sitesine yönlendiriliyor. Kurulan evrak, kurbanın makinesine hırsızlık için en çok kullanılan ziyanlı yazılımlar ortasındaki Gozi bankacılık Truva atını indiriyor. Kaspersky Lab bu yazılımı Trojan-Banker.Win32.Gozi.bqr olarak tespit ediyor.
Kaspersky Lab Güvenlik Araştırmacısı Maria Vergelis, “Dolandırıcıların büyük ve tanınmış şirketlerin isimlerini kullandığına sıkça şahit oluyoruz. Bunu insanların inancını kazanıp makûs emellerini gerçekleştirmek için tercih ediyorlar. Ünlü ve prestijli markalar da kendi kimliklerine bürünen bu dolandırıcıların kurbanı oluyor. Makûs niyetli bu şahıslar, hiçbir şeyden kuşkulanmayan kullanıcıları bilgisayarlarına ziyanlı yazılım indirmeleri için kandırıyor. Tanınmış işe alım ajansları ve saygın şirketlerin isimlerinin kullanılması bu saldırıyı daha da tesirli hale getiriyor. Kullanıcılar, iş teklifinin gerçek olup olmadığını anlamak için e-posta adres satırında kusur olup olmadığını denetim etmeli.” dedi.
Zararlı spam e-postalardan kaçınmak için kullanıcılara şunlar tavsiye ediliyor:
Yönlendirildiğiniz web sitesinin adresini, irtibat adresini ve göndericinin e-posta adresini her vakit denetim edin. Bunlara tıklamadan evvel gerçek olduklarından emin olun. Bildirideki kontağın diğer bir irtibat içermediğine bakın.
Tanımadığınız kişi yahut kurumlardan gelen ya da kuşkulu yahut alışılmışın dışında adresler barındıran e-postalar, kısa iletiler, anlık iletileşme mesajları yahut toplumsal medya paylaşımlarındaki irtibatlara tıklamayın. Şahsî yahut finansal bilgiler istenen sitelerin yasal olduğundan ve adreslerinin ‘https’ ile başladığından emin olun.
Şirketin web sitesinin gerçek ve inançlı olup olmadığından emin değilseniz kimlik bilgilerinizi girmeyin.
Kendi maharetlerinize uyan açık konumlar için şirketin resmi web sitesine göz atın.
İş teklifinin gerçek olup olmadığını denetim etmek için şirketi telefonla arayın.
İş teklifini muhtemel kusurlar için inceleyin. Şirketin ismini, iş unvanını ve sorumlulukları dikkatlice denetim edin.
Raporda yer alan başka bulgular ortasında şunlar yer alıyor:
Kimlik Avı:
Kaspersky Lab’ın kimlik avı tedbire modülü 2019’un 1. çeyreğinde, kullanıcıları dolandırıcılık sitelerine yönlendirmek için yapılan 111.832.308 teşebbüsü önledi. %24 artış gösteren bu sayı 2018’in 1. çeyreğinde 90.245.060’tı.
Bir numaralı amaç bankacılık kesimi olurken, onu sırasıyla küresel internet portalları ve ödeme sistemleri takip etti.
2019’un birinci çeyreğinde, kimlik avı saldırısına uğrayan kullanıcı oranı en yüksek olan ülke Brezilya (%22, 2018’in 1. çeyreğinde %19’du) oldu. Bunları Avusturya (%17) ve İspanya (%17) takip etti.
Spam:
2019’un birinci çeyreğinde, spam ölçüsünün en yüksek olduğu ay Mart (%56,3) oldu. Dünya genelindeki e-posta trafiği içinde spam e-postaların oranı %56 olarak belirlendi. Bu oran 2018’nin birinci çeyreğindeki pahadan %4 daha yüksek.
Spam e-postaların bir numaralı kaynağı Çin (%16) oldu. Onun akabinde ABD (%13) ve Rusya (%7) geldi.
Zararlı e-postaların en çok amaç aldığı ülke ise Almanya (%12) oldu. Bu alanda Vietnam %6 ile ikinci, Rusya da %5 ile üçüncü oldu.
