Eskiden, 'sizinle tanışmak isteyen kızlar' ve 'ünlülerin skandal fotoğrafları' başlıklı erotik fotoğraflar içeren e-postalar zararlı olarak kabul edilirdi. Ancak günümüzde ise siber suçlular, yolladıkları mesajları resmi bildiri veya iş yazışması kılığına büründürerek yolluyorlar.
Spam gönderenler şimdilerde UPS, FedEX, DHL gibi posta servisleri adına müşterilere çeşitli yanlış bilgiler göndererek ya paketi yollamayı başaramadıklarını ve alıcının ofisten teslim almaya gitmesi gerektiğini ya da alıcının adresinin yanlış doldurulmuş olduğuna dair spam e-postalar gönderiyorlar. Bu e-postalar ayrıca bir ZIP arşivi içeriyor ve paketin alınması için belli formların doldurulması gerektiğini iddia ediyor. Gerçekte ise bu gibi ekler çeşitli kötü amaçlı programlar içeriyor.
E-posta antivirüs tespitleri analizine göre ülkeler
derecelendirildiğinde en yaygın kötü amaçlı e-postalar ile karşı karşıya kalanların başında ABD (10,1%), ardından Rusya (8.96%), Birleşik Krallık (7.36%), Almanya (5.45%) ve Hindistan (5,1%) geliyor.
Aynı zamanda, tüm e-posta trafiği içindeki kimlik ve şifre hırsızlığı (phishing) e-posta oranları ise Temmuz ayıyla karşılaştırıldığında hafif bir artış göstererek %0.03'te kaldı. Kimlik hırsızlarının en yoğunlaştıkları hedefler ise bir önceki ayla aynı kalarak yine PayPal, eBay, Habbo ve Facebook oldu.
Kaspersky Lab, spam e-postaların reklam gibi algılanmaması gerektiğini vurgulayarak onlara karşı savaşılması gerektiğini belirtti. Uzmanlar en masum görünen e- postanın bile zararlı bir yazı içeriyor olabileceğini ve siber suçluların, farkında olmadan yüklenmiş zararlı kodlardan veya reklamlardan para kazanmaya "hayır" demek gibi bir niyetlerinin hiçbir zaman olmayacağını ifade ediyor.
Her ne kadar tüm spam e-postalar aynı fikre dayansa da, bu zararlı kodu yaymak için Ağustos ayı boyunca birkaç yeni hile daha ortaya çıktı. Öyle ki bir e-posta ne kadar gizemli olursa, ne kadar kısa yazılmış bir metin içerirse alıcının merakını bir o kadar çekiyor. Kaspersky Lab Ağustos ayı Spam e-posta Raporu'nu göre 3 değişik spam e-posta tekniği görülüyor. Tahmin edileceği gibi, bu mesajlarla gelen eklerin büyük çoğunluğu kötü amaçlı programlar içeriyor;
· İlk grup, konu satırında tarih ve 'Changelog' sözcüğünü içeriyor. Bu e-postanın gövde kısmında sadece birkaç kelime yazıyor, 'Söz verildiği gibi' veya 'Ektekilere bakınız' bunlardan bazıları.
· İkinci grup, konu satırında ise 'Temmuz ayı sonu açıklamasına gerek duyuluyor' veya 'Temmuz ayı sonu açıklaması' cümlelerini geçiyor. E-postanın gövde kısmında ise gönderenin belirli bir tarihte bir hesaba para aktaracağı açıklanıyor.
· Üçüncü grup ise konu başlığında "ATFT Şirketinin şirket içi hesapları" yer aldı ve 2010 yılının şirket içi hesaplarının ekte bulunduğu belirtilip, "bu süreci başlatmak" için bulduğu desteğe minnettarlığını belirtiyor.
chip
Hiç yorum yok:
Yorum Gönder