Güvenlik 01 EYLÜL 2011 / 14:31

Kaspersky istenmeyen e-postaya karşı uyardı

E-postalara gizli zararlı dosyaların oranı son iki ayda üçte bir artarken, ABD yüzde 10,1 hedef sıralamasında birinciliğe oturdu.



Kaspersky Lab, Ağustos 2011 Spam e-posta Raporu’nu açıkladı. Rapora göre istenmeyen (spam) e-postaların yüzdesi Temmuz ayına oranla düşerek Ağustos ayında yüzde 80’e ulaştı. Eskiden, ‘sizinle tanışmak isteyen kızlar’ ve ‘ünlülerin skandal fotoğrafları’ başlıklı erotik fotoğraflar içeren e-postalar zararlı olarak kabul edilirdi. Ancak günümüzde ise siber suçlular, yolladıkları mesajları resmi bildiri veya iş yazışması kılığına sokarak yolluyor.

Spam gönderenler şimdilerde UPS, FedEX, DHL gibi posta servisleri adına müşterilere çeşitli yanlış bilgiler göndererek ya paketi yollamayı başaramadıklarını ve alıcının ofisten teslim almaya gitmesi gerektiğini belirtiyor ya da alıcının adresinin yanlış doldurulmuş olduğuna dair spam e-postalar gönderiyor. Bu e-postalar ayrıca bir ZIP arşivi içeriyor ve paketin alınması için belli formların doldurulması gerektiğini iddia ediyor. Gerçekte ise bu gibi ekler çeşitli kötü amaçlı programlar içeriyor.

Masumane e- postalar ile gelen tehlike

Rapora göre, Ağustos ayı içindeki e-posta trafiğinin yüzde 5,9’unda zararlı dosyalar bulundu. Bu rakam Temmuz ile karşılaştırıldığında yüzde 1,2, son iki ay içinde ise üçte bir oranında artış gösterdi. E-posta antivirüs tespitleri analizine göre ülkeler derecelendirildiğinde en yaygın kötü amaçlı e-postalar ile karşı karşıya kalanların başında ABD (yüzde 10,1), ardından Rusya (yüzde 8,96), Birleşik Krallık (yüzde 7,36), Almanya (yüzde 5,45) ve Hindistan (yüzde 5,1) geliyor.

Aynı zamanda, tüm e-posta trafiği içindeki kimlik ve şifre hırsızlığı (phishing) oranları ise Temmuz ayıyla karşılaştırıldığında hafif bir artış göstererek yüzde 0.03’te kaldı. Kimlik hırsızlarının yoğunlaştıkları hedefler ise bir önceki ayla aynı kalarak yine PayPal, eBay, Habbo ve Facebook oldu.

Kaspersky Lab, spam e-postaların reklam gibi algılanmaması gerektiğini vurgulayarak onlara karşı savaşılması gerektiğini belirtti. Uzmanlar en masum görünen e-postanın bile zararlı bir yazı içeriyor olabileceğini ve siber suçluların zararlı kodlardan veya reklamlardan para kazanmaktan hiçbir zaman vazgeçmeyeceklerini söyledi.

Spam e-postada yeni teknikler

Her ne kadar tüm spam e-postalar aynı fikre dayansa da, bu zararlı kodu yaymak için Ağustos ayı boyunca birkaç yeni hile daha ortaya çıktı. Öyle ki bir e-posta ne kadar gizemli olursa, ne kadar kısa yazılmış bir metin içerirse alıcının merakını bir o kadar çekiyor. Kaspersky Lab Ağustos ayı Spam e-posta Raporu’nu göre 3 değişik spam e-posta tekniği görülüyor. Tahmin edileceği gibi, bu mesajlarla gelen eklerin büyük çoğunluğu kötü amaçlı programlar içeriyor;

• İlk grup, konu satırında tarih ve ‘Changelog’ sözcüğünü içeriyor. Bu e-postanın gövde kısmında sadece birkaç kelime yazıyor, ‘Söz verildiği gibi’ veya ‘Ektekilere bakınız’ bunlardan bazıları.

• İkinci grup, konu satırında ise ‘Temmuz ayı sonu açıklamasına gerek duyuluyor’ veya ‘Temmuz ayı sonu açıklaması’ cümlelerini geçiyor. E-postanın gövde kısmında ise gönderenin belirli bir tarihte bir hesaba para aktaracağı açıklanıyor.

• Üçüncü grup ise konu başlığında “ATFT Şirketinin şirket içi hesapları” yer aldı ve 2010 yılının şirket içi hesaplarının ekte bulunduğu belirtilip, “bu süreci başlatmak” için bulduğu desteğe minnettarlığını belirtiyor.