Spam posta gönderenler, küresel çaptaki gelişmeleri ve en yeni eğilimleri yakından takip ettiklerini ispatlarcasına, aylardır çok daha ustalık gerektiren yöntemler kullanıyorlar. Blockchain teknolojisini temel alan kripto para birimleri, web madenciliğiyle kurbanlarını başarılı ve zararsızca hedef alan siber suçlular için çekici bir alan haline geldi. Bunun yanı sıra, geçtiğimiz üç ay içinde Kaspersky Lab araştırmacıları, kripto para birimleriyle alakalı spam aktivitelerinde artış olduğunu tespit etti. “2017’nin 3. Çeyreğinde Spam ve Kimlik Avı” raporuna göre, suçlular kullanıcıları kandırıp paralarını çalmak için birçok başarılı yöntem kullanıyorlar.
Kripto para birimi alım satımıyla ilgili dolandırıcılık yöntemleri son çeyrekte iyice yaygınlaştı. Bu tür yöntemlerin birinde, kullanıcılar kripto para birimi pazarında alım satım yapmaya yarayan özel bir yazılımı indirmeleri için e-posta ile bir davetiye alıyorlar. Bağlantıya tıkladıklarında ise ikili opsiyon gibi yatırım seçeneklerini tanıtan farklı web sitelerine yönlendiriliyorlar. Siber suçlular bu sayede kullanıcıları daha fazla para yatırmaya ve kendilerine ait bir ticari hesaba para göndermeye ikna etmeyi umuyorlar. Ancak bu yöntemin kurbanı olan kişilerin bir gelir elde etme ya da paralarını geri alma garantisi yok. Bu dolandırıcılık yöntemi kumarhane yöntemiyle benzerlik gösteriyor ve kullanıcıları ellerinde hiçbir şey kalmayana kadar para yatırmaya yöneltiyor. Sonunda ise tüm yatırılan para siber suçluya kalıyor.
Bundan daha basit fakat aynı şekilde etkili başka bir yöntemde, kurbanlara belirli bir kripto cüzdana para aktarmalarını teklif eden e-postalar gönderiliyor. Kullanıcılara paralarını faizle birlikte geri alacakları söyleniyor. Elbette bu hiçbir zaman gerçekleşmiyor. Kullanıcılar bilinmeyen bir cüzdana para aktardıktan sonra siber suçlular yatırılan miktarı çekiyorlar.
3. çeyrekte Kaspersky Lab araştırmacıları tarafından keşfedilen diğer bir yöntemde ise, kullanıcıların kripto para birimleri hakkında daha fazla bilgi edinmesine ve bu para birimlerinden faydalanmalarına yönelik yardım talepleri iletiliyor. Bu kurnaz taktikte, blockchain teknolojisi ve kripto para birimlerinin çalışma biçimi hakkında bilgi eksikliğinden faydalanılıyor. E-posta yoluyla eğitim çalışmalarının reklamını yapan suçlular, kullanıcılara kripto para birimleri hakkında bilgi ve becerilerini artırmayı ve yatırım fırsatlarını öğrenmeyi vaat ediyorlar. Gönderilenin gerçek bir reklam olduğuna inanan kullanıcılar çok yüksek fiyatlı bu eğitimlerin ücretini ödüyorlar. Ancak, tavsiye almak için ödenen bu para sonunda kullanıcının bilgi dağarcığını değil, başka birisinin cüzdanını zenginleştiriyor. Spam posta yoluyla tanıtılan bu tür eğitimler genellikle çok pahalılar ve gerçek bilgiden çok reklamdan ibaretler.
Kaspersky Lab Spam Analizi Uzmanı Darya Gudkova, “Yılın ikinci yarısında WannaCry ve kimlik avı saldırılarını gözlemlerken, son üç ay içinde suçluların kripto para birimlerine gösterilen ilgiyi etkin bir şekilde suistimal ettiklerine şahit olduk. Bu da bize, kurbanları hedef almanın en güvenilir yolunun mevcut eğilimleri değerlendirmek ve kullanıcıların henüz alışmaya çalıştığı, araştırmaya hevesli olduğu yeni pazarları fırsata çevirmek olduğunu bir kez daha gösterdi. Bu tür saldırıların devam edeceğine hiç şüphe yok. Bu yüzden kullanıcıların dikkatli ve uyanık olması, küresel çapta gelişmeleri yakından takip etmesi çok büyük önem taşıyor” şeklinde konuştu.
Blockchain dolandırıcılıklarının yanı sıra, ortalama spam miktarı artışı da 2. çeyreğe kıyasla 1,05 puan yükselerek %58,02 oldu. Rapora göre en yoğun spam posta aktivitesi %59,56 ile eylül ayında gerçekleşti.
Ek olarak, araştırmacılar üçüncü çeyrekte kimlik avı saldırılarında 13 milyonluk bir artış tespit etti. Kaspersky Lab kullanıcılarının bilgisayarlarındaki Kaspersky Lab Anti-Phishing sistemi, toplam 59.569.508 kez uyarı verdi. Aynı dönemde, suçlular internet üzerinden popüler dolandırıcılık yöntemleri için mobil cihazlardaki mesajlaşma uygulamalarına daha çok odaklanmaya başladılar.
Kaspersky Lab araştırmacılarının 3. çeyrekte ortaya koyduğu diğer önemli eğilimler ve istatistikler arasında şunlar yer alıyor:
- Vietnam ve ABD’yi geride bırakan Çin, en popüler spam posta kaynağı haline geldi. İlk 10’daki diğer ülkeler arasında Hindistan, Almanya, Brezilya, Fransa, Polonya ve İran yer alıyor.
- Zararlı e-postaların en çok hedef aldığı ülke Almanya oldu. Bir önceki dönemin en çok hedef alınan ülkesi Çin ikinci sıraya yerleşirken, onun ardından Rusya, Japonya ve İtalya geldi.
- Kimlik avı saldırılarından etkilenen kullanıcı oranı en yüksek ülke, geçtiğimiz çeyrekte olduğu gibi yine Brezilya (%19,95). Genel olarak, Kaspersky Lab ürünlerini kullanan tekil kullanıcıların %9,49’u kimlik avı saldırısına uğradı.
- Kimlik avı saldırılarının ana hedefleri yılın başlangıcından bu yana aynı kaldı. Ana hedef; bankalar, ödeme sistemleri ve çevrim içi mağazaların da içinde bulunduğu finans sektörü oldu.
Kaspersky Lab, ev kullanıcılarına Kaspersky Total Secuirty gibi spam postaları ve kimlik avı saldırılarını tespit edip engelleyen, güvenilir bir güvenlik çözümü kurmalarını tavsiye ediyor.
Kaynak : 