Güvenlik 22 EYLÜL 2011 / 13:53

Güzel kızlar gitti, bürokratlar geldi

Güzel kızlar gidiyor, yerine bürokratlar geliyor

Eskiden, ‘sizinle tanışmak isteyen kızlar’ ve ‘ünlülerin skandal fotoğrafları’ başlıklı erotik fotoğraflar içeren e-postalar zararlı olarak kabul edilirdi. Günümüzde siber suçlular, yolladıkları mesajları resmi bildiri veya iş yazışması kılığına büründürerek yolluyorlar. 



Kaspersky Lab, Ağustos 2011 spam (çöp) e-posta raporunu açıkladı. Rapora göre çöp e-postaların yüzdesi Temmuz ayına oranla düşerek, Ağustos ayında yüzde 80’e ulaştı. Zararlı dosyaların oranı son iki ayda üçte bir artarken, ABD yüzde 10.1 ile birinci hedef oldu.

Spam gönderenler şimdilerde UPS, FedEX, DHL gibi posta servisleri adına müşterilere çeşitli yanlış bilgiler göndererek ya paketi yollamayı başaramadıklarını ve alıcının ofisten teslim almaya gitmesi gerektiğini ya da alıcının adresinin yanlış doldurulmuş olduğuna dair çöp e-postalar gönderiyorlar. Bu e-postalar ayrıca bir ZIP arşivi içeriyor ve paketin alınması için belli formların doldurulması gerektiğini iddia ediyor. Gerçekte ise bu gibi ekler çeşitli kötü amaçlı programlar içeriyor.

Zehirli elmayı ısıran yanıyor

Kaspersky Lab Ağustos Spam e-posta Raporu’na göre, Ağustos ayı içindeki e-posta trafiğinin yüzde 5,9’unda zararlı dosyalar bulundu. Bu rakam Temmuz ile karşılaştırıldığında yüzde 1,2, son iki ay içinde ise üçte bir oranında artış gösterdi.

E-posta antivirüs tespitleri analizine göre ülkeler derecelendirildiğinde en yaygın kötü amaçlı e-postalar ile karşı karşıya kalanların başında yüzde 10,1 ile ABD, ardından yüzde 8,96 ile Rusya, yüzde 7,36 ile Birleşik Krallık, yüzde 5,45 ile Almanya ve yüzde 5,1 ile Hindistan geliyor.

Aynı zamanda, tüm e-posta trafiği içindeki kimlik ve şifre hırsızlığı, yani oltalama (phishing) amaçlı e-posta oranları ise Temmuz ayıyla karşılaştırıldığında hafif bir artış göstererek on binde 3 oranında kaldı. Kimlik hırsızlarının en çok yoğunlaştıkları hedefler de yine PayPal, eBay, Habbo ve Facebook oldu.

Uzmanlar en masum görünen e- postanın bile zararlı bir yazı içeriyor olabileceğini ve siber suçluların, farkında olmadan yüklenmiş zararlı kodlardan veya reklamlardan para kazanmaya “hayır” demek gibi bir niyetlerinin hiçbir zaman olmayacağını ifade ediyor.

Spam e-posta gönderimlerinde yeni teknikler




Her ne kadar tüm çöp e-postalar aynı fikre dayansa da, bu zararlı kodu yaymak için Ağustos ayı boyunca birkaç yeni hile daha ortaya çıktı. Bir e-posta ne kadar gizemli olursa, ne kadar kısa yazılmış bir metin içerirse alıcının merakını bir o kadar çekiyor. Kaspersky Lab Ağustos ayı Spam e-posta raporuna göre 3 değişik çöp e-posta tekniği görülüyor. Bu mesajlarla gelen eklerin büyük çoğunluğu kötü amaçlı programlar içeriyor:

• İlk grup, konu satırında tarih ve ‘Changelog’ sözcüğünü içeriyor. Bu e-postanın gövde kısmında sadece birkaç kelime yazıyor, ‘Söz verildiği gibi’ veya ‘Ektekilere bakınız’ bunlardan bazıları.

• İkinci grup, konu satırında ise ‘Temmuz ayı sonu açıklamasına gerek duyuluyor’ veya ‘Temmuz ayı sonu açıklaması’ cümlelerini geçiyor. E-postanın gövde kısmında ise gönderenin belirli bir tarihte bir hesaba para aktaracağı açıklanıyor.

• Üçüncü grup ise konu başlığında “ATFT Şirketinin şirket içi hesapları” yer aldı ve 2010 yılının şirket içi hesaplarının ekte bulunduğu belirtilip, “bu süreci başlatmak” için bulduğu desteğe minnettarlığını belirtiyor.