Kaspersky Lab, Ağustos ayında istenmeyen e-postalarda gerçekleşen artışı analiz etti. Şirketin uzmanlarına göre Ağustos ayında tespit edilen kimlik avı saldırıları neredeyse 1,5 kat artarak 32 milyon olarak gerçekleşti.
Yahoo! sık sık uğradığı saldırılarla (yüzde 6,4), Google ve Facebook’la birlikte kimlik avcıları tarafından saldırıya uğrayan ilk 3 kuruluştan biri olan Windows Live ile yer değiştirmiş oldu.
Kaspersky Lab İstenmeyen E-posta Analisti Tatyana Shcherbakova, şunları söyledi:
“Ağustos ayı kimlik avı saldırılarında yüzde 62 gibi önemli bir oranda artış gerçekleşti. Bu durum muhtemelen reklam amaçlı gönderilen istenmeyen e-posta talebindeki mevsimsel düşüşten kaynaklandı. Para kazanmaya devam etmek isteyen siber suçlular, kimlik avı dolandırıcılığı da dahil olmak üzere diğer istenmeyen e-posta türlerine geçiş yaptı. İyi bilinen hizmetler, sosyal ağlar ya da finans kuruluşları tarafından gönderilen mesajları taklit eden kimlik avı dolandırıcıları, istenmeyen e-postaların başarı şansını önemli ölçüde artırmakta.”
Spam mesajlar aracılığıyla zararlı eklentiler dağıtan siber suçlular, kullanıcıların dikkatini çekmek için yine sahte Facebook bildirimlerini yem olarak kullandı. Mesaj metnine göre, sosyal ağ haklanıyor ve bu yüzden geliştiriciler gelecekte karşılaşabilecekleri sorunları önlemek amacıyla kullanıcılardan ekte bulunan programı yüklemelerini istiyor. İlgili program yerine iletiye eklenen ve Haze Yükleyici Trojan içeren ZIP arşivi, siber suçlular tarafından bilgisayarın sahibinin kişisel verilerini çalmak veya kişi listesinde bulunan tüm adreslere virüslü mesajlar göndermek için tasarlanmış kod dahil kötü amaçlı başka yazılımlar yüklemek için kullanılıyor.
Ağustos ayında kötü amaçlı yazılım sıralamasında ilk 3’e yerleşen Trojan’ların arasında ilk iki sırayı Redirector (Yeniden Yönlendirici) ve Fraud (Dolandırıcılık) olan HTML sayfaları aldı. Redirector, kullanıcıları genellikle, popüler olan ikili seçenekleri otomatik olarak değiştiren bir hizmet olan Binbot yüklemeye davet eden virüslü bir siteye yönlendiriyor. Fraud ise çevrimiçi bankacılık hizmetleri için bir kayıt formu olarak kullanılır ve çalınan finansal bilgileri kimlik avcılarına gönderiyor. Üçüncü sırada ise Upatre Yükleyici Trojan yer almıştır. Bu familyaya ait kötü amaçlı yazılımlar, genellikle finans kurumlarına saldırı için tasarlanmış bir Bankacı Trojan’ını indiriyor.
