Geçen ay 12,845 yeni ve bir birinden ayrı dolandırıcılık e-postası APWG’ye şikayet edildi. Ve bu mesajları destekleyen dolandırıcılık amacıyla kurulmuş web siteleri yüzde 47 artarak 1,740’tan 2,560’a yükseldi.
Saldırıların tipleri de aynı zamanda değişiyor. Bu zalim kimseler artık “Port 80” http tabanlı saldırılardan daha ötesini planlıyorlar. Port 80, http web protokolü için standart porttur. Ocak ayında, dolandırıcılık amacıyla kurulmuş sitelerin yaklaşık yüzde 10’u fark edilmemek için Port 80’i kullanmayan sunuculardan yayın yapıyordu.
APWG’ye göre Port 80’den uzaklaşma eğilimi, e-posta dolandırıcılığına karışan kullanıcı bilgisayarlarının sayısının arttığının bir işareti.
Rapor aynı zamanda, finansal hizmet veren şirketlerin önde gelen hedefler arasında olduğunu söylüyor. Ocak ayında saldırıya uğrayan markalardan dokuzda sekizi finansal kurumlara ait.
APWG Genel Sekreteri Peter Cassidy bir açıklamasında, “E-posta dolandırıcıları finans sektörüne odaklanıyor ve bununla birlikte dikkatleri daha çok küçük kurumlara yöneliyor, geçen ay bir devlet kredi birliğine bile saldırı düzenlendi.” dedi.
E-posta dolandırıcılığı için açılan siteler kısa süreler için aktif halde kalıyor. APWG’nin dediğine göre bir sitenin aktif olduğu ortalama gün sayısı 5.8.
En fazla e-posta dolandırıcılığı için açılmış site ABD’de bulunuyor. Belirlenenlerin yüzde 32’si ABD’de. Çin ve Güney Kore, raporlanan siteler arasında sırasıyla yüzde 13 ve 10 ile ikinci ve üçüncü sırada yer alıyor.
Sadece şüphelenmeyen kullanıcıları, kimlik bilgilerini vermeleri konusunda kandırmanın ötesinde, bazı scriptler ve trojanlar da bu dolandırıcılar tarafından kullanılmakta.
APWG raporunda, “Ocak ayı boyunca, Websense Security Laboratuarları’nın ortaya çıkardığı bilgilere göre; bazı saldırıların popüler web sitelerinden script kullanılarak yapılan yönlendirmeler sonunda kendilerini daha iyi gizledikleri ve bloke olmayı engelledikleri görülmüştür,” denildi.
turk-internet.com Notu : Türkiye’de de en son bu yolla dolandırıcılğa yani “phishing”e yönelik olarak “YTL geçişi” ile ilgili mailler dağıldı. Aşağıdaki 5 yazıyı okumanızı tavsiye ederiz.
- Dolandırıcı Banka YTL Maillerine Dikkat
- Online Dolandırıcılık (Phishing) Artıyor
- Dolandırıcılardan Gelen Spam Sayısı Artıyor
- Dünya’dan Sahte Postalarla İlgili Son Gelişmeler
- Şimdi de e-Dolandırıcılık
Kaynak : 