WhatsApp'ten Gelen 'Bir Dost' Mesajlarına Dikkat
WhatsApp'ten Gelen 'Bir Dost' Mesajlarına Dikkat
Kaspersky Lab tarafından yayınlanan ocak ayı spam raporuna göre, marketler zinciri WalMart’tan gelen “yönetici” e-postalarıyla WhatsApp’ten gelen “bir dost” mesajlarına dikkat etmekte fayda var.
Kaspersky Lab, bu yılın ilk ‘spam raporu’nu yayınladı. Bu rapora göre, tüm dünyada istenmeyen e-postaların payı, ocak ayında 7,6 puan azalarak, yüzde 65,7’ye geriledi. Bu düşüşte, ocak ayında iş etkinliklerinin azalması ve çok sayıda botnet’in kapalı olmasıydı.
Firmanın ocak ayına yönelik istenmeyen e-postalar raporu, bu e-postaların içeriği ve kaynaklarıyla ilgili de bilgi sunuyor. Mesela, bir sonraki ayın önemli etkinliği Sevgililer Günü, istenmeyen e-postalarda patlamaya yol açtı. Romantik bir akşam yemeği veya gezi sunan klasik ‘çiçek’ e-postalarının yanı sıra bazı İngilizce istenmeyen e-postalar ‘gökyüzünde bir yıldız’ gibi pek de alışılmadık hediyeler öneren reklamlar içeriyordu.
Dolandırıcılar tarafından kullanılan bir diğer önemli olay ise Soçi Olimpiyat Oyunları oldu. Ocak ayında Olimpiyat Oyunlarının logosunu taşıyan sahte tasarım ürünleri ve aksesuarların reklamlarını içeren toplu e-postalar tespit edildi.
Ocak ayında, özel ve ticari tesisler için video gözetim sistemleri satma ve bu sistemleri kurmayı öneren toplu e-postaların sayısında bir artış gözlendi. Bu tür tekliflere uzun yıllardan bu yana rastlıyoruz. Bunlar temel olarak, video gözetim sistemlerinde uzman farklı kuruluşların adına yazılmış olan istenmeyen e-postalardır. Bir kural olarak bu e-postalarda şirketin adı göndericinin adresinde belirtilmez. Bunun yerine adres, her seferinde mesajın içeriğindeki yöneticiyle aynı adı taşımayan göndericinin adını veya soyadını içerir.
Ancak bu kez istenmeyen e-postalar, kişisel güvenlik ve karı kocaların birbirlerini gözetleme olasılığına odaklanıyordu. Ayrıca ev çalışanlarıyla ve temizlik işçilerinin gözetlenmesi de konu ediliyordu. Mesajlar genellikle, bir telefon numarası yerine gözetleme kameraları satan yüklenicinin sitesine veya bir çevrimiçi mağazaya bir bağlantı içeriyordu.
Ülkelerin listedeki konumuna gelince… Tüm istenmeyen e-postaların yüzde 21,9′unun kaynağı olan ABD, yaklaşık 3 puanlık artışla ikinci sıradan birinciliğe yükseldi. Buna karşılık Çin’in katkısı (yüzde 16) 7 puan düştü ve ülkenin ikinci sıraya gerilemesine neden oldu. Güney Kore (yüzde 12,5) listenin üçüncü sırasında yer aldı.
Popüler sosyal ağ siteleri ve anlık mesajlaşma hizmetleri, zararlı yazılımlar içeren sahte bildirimler için yine tercih edilen hedefler oldu. Ocak ayında, akıllı telefonlarda kullanılan WhatsApp platformlar arası mesajlaşma hizmetinden gönderilmiş gibi görünen zararlı yazılım içeren bildirimler görüldü.
Ocak ayında, kullanıcının arkadaşlarından birinin ya da sadece “bir arkadaşının” ona WhatsApp uygulamasından bir fotoğraf veya görüntü gönderdiğini bildiren sahte bildirimlerle karşılaştık. Ekli arşiv aslında, Kaspersky Lab tarafından algılanan, ana işlevi hedef bilgisayara başka bir zararlı yazılım indirmek olan zararlı bir arka kapı, Backdoor.Win32.Androm.bjkd. adlı zararlı programı içermekteydi.
Ocak ayında kimlik avcılarının çok sayıda çevrimiçi mağazadan sahte bildirimler gönderdiği görüldü. Amerikalı perakende zinciri Walmart’ın “yöneticisi” imzalı hileli e-postaları alanlara siparişlerinin teslim edilemediği bildirilmiştir. Sorunu çözmek için bir form doldurmaları ve bir hafta içinde göndermeleri istenmiştir. Mesaj resmi kurumsal tarzda tasarlanmıştı, şirketin logosunu içermekteydi ve mesajın altında bir otomatik mesaj bulunmaktaydı; tüm bunlar kullanıcıyı e-postanın gerçek olduğuna inandırmak için düzenlenmişti. Yine de alıcının, e-postanın kendilerine ismen gönderilmemiş olmasından ve teslimatın gerçekleştirilememesine birden fazla neden gösterilmiş olmasından şüphelenmesi gerekirdi.
Ocak ayında ayrıca, Amazon mağazasının adını taşıyan Almanca toplu kimlik avı e-postalarıyla da karşılaştık. Alıcı, hesabına başka bir bilgisayardan erişim sağlanmaya çalışıldığının tespit edildiği konusunda bilgilendiriliyordu. Alıcının hesap bilgilerini 48 saat içinde onaylaması gerektiği, aksi halde hesabın engelleneceği bildirilmişti. E-posta kimlik avı sayfasına bir bağlantı içermekteydi. E-postanın yasal bir mesaja en ufak bir benzerliğinin olmadığını da belirtmekte fayda var.
Stuff