teknolojibaronu
Üye
Kimlik Avı Saldırıları Ağustos’ta Zirvede
Kaspersky Lab İstenmeyen E-posta Analisti Tatyana Shcherbakova, şunları söyledi: “Ağustos ayı kimlik avı saldırılarında %62 gibi önemli bir oranda artış gerçekleşti. Bu durum muhtemelen reklam amaçlı gönderilen istenmeyen e-posta talebindeki mevsimsel düşüşten kaynaklandı. Para kazanmaya devam etmek isteyen siber
suçlular, kimlik avı dolandırıcılığı da dahil olmak üzere diğer istenmeyen e-posta türlerine geçiş yaptı. İyi bilinen hizmetler, sosyal ağlar ya da finans kuruluşları tarafından gönderilen mesajları taklit eden kimlik avı dolandırıcıları, istenmeyen e-postaların başarı şansını önemli ölçüde artırmakta.”
Kaspersky Lab’in saldırılara hedef olmamak için gönderenin adresinin mutlaka kontrol edilmesi ve eklenti içeren mesajlara özellikle dikkat edilmesi gerektiğini, gönderilen bir e-postaya güvenerek kişisel verileri kaybetme ihtimali yerine ilgili şirketle doğrudan temasa geçmeyi tavsiye ediyor.
Spam kaynağı olan ülkelerin başında %16 ile ABD (Temmuz ayına göre %0,7 artışla) ve ardından %6 ile Rusya (%0,4 artışla) geliyor. %4,7 (-%0,6) ile Çin üçüncü sırada yer almakta.
Ağustos ayında İngiltere, zararlı eklentiler gönderen spam üreticilerinin bir numaralı hedefi oldu. Bir ay içinde 6,3 puan artışla tespit edilen saldırıların %13,2’sinin gerçekleştiği İngiltere, sırasıyla ikinci ve üçüncü sıraya
gerileyen Almanya (%9,6) ve ABD’yi (%7,7) geride bıraktı.
E-posta trafiğindeki ortalama istenmeyen e-postaların oranı, geçen aya göre 0,2 puan artarak %67,2 olarak gerçekleşti. Bununla birlikte Ağustos ayında,Temmuz ayına göre kimlik avı saldırılarında %62 oranında bir artış kaydedildi.
%24,4 ile toplam pastadaki payı iki katına çıkan Avustralya, kimlik avı saldırılarından en fazla etkilenen ülke oldu. Bunun sonucunda Brezilya (%19,5), ikinci sıraya gerilemiştir. İngiltere (%15,2), Kanada (%14,6) ve Hindistan (%14,5), sırasıyla üçüncü, dördüncü ve beşinci sırada yer aldı.
Google hizmetleri (%12,6), kimlik avcıları tarafından saldırıya uğrayan en başta g elen kuruluşlar arasındaki yerini korudu. Facebook (%10) ikinci sırada yer alırken Yahoo! arama motoru ve hizmetleri (%6,4) üçüncü sırada yer aldı.
Spam mesajlar aracılığıyla zararlı eklentiler dağıtan siber suçlular, kullanıcıların dikkatini çekmek için yine sahte Facebook bildirimlerini yem olarak kullandı. Mesaj metnine göre, sosyal ağ hackleniyor ve bu yüzden geliştiriciler gelecekte karşılaşabilecekleri sorunları önlemek amacıyla kullanıcılardan ekte bulunan programı yüklemelerini istiyor. İlgili program yerine iletiye eklenen ve Haze Yükleyici Trojan içeren ZIP arşivi, siber suçlular tarafından bilgisayarın sahibinin kişisel verilerini çalmak veya kişi listesinde bulunan tüm adreslere virüslü mesajlar göndermek için tasarlanmış kod dahil kötü amaçlı başka yazılımlar yüklemek için kullanılıyor.
Ağustos ayında kötü amaçlı yazılım sıralamasında ilk 3’e yerleşen Trojan’ların arasında ilk iki sırayı Redirector (Yeniden Yönlendirici) ve Fraud (Dolandırıcılık) olan HTML sayfaları aldı. Redirector, kullanıcıları genellikle, popüler olan ikili seçenekleri otomatik olarak değiştiren bir hizmet olan Binbot yüklemeye davet eden virüslü bir siteye yönlendiriyor. Fraud ise çevrimiçi bankacılık hizmetleri için bir kayıt formu olarak kullanılır ve çalınan finansal bilgileri kimlik avcılarına gönderiyor. Üçüncü sırada ise Upatre Yükleyici Trojan yer almıştır. Bu familyaya ait kötü amaçlı yazılımlar, genellikle finans kurumlarına saldırı için tasarlanmış bir Bankacı Trojan’ını indiriyor.
suçlular, kimlik avı dolandırıcılığı da dahil olmak üzere diğer istenmeyen e-posta türlerine geçiş yaptı. İyi bilinen hizmetler, sosyal ağlar ya da finans kuruluşları tarafından gönderilen mesajları taklit eden kimlik avı dolandırıcıları, istenmeyen e-postaların başarı şansını önemli ölçüde artırmakta.”
Kaspersky Lab’in saldırılara hedef olmamak için gönderenin adresinin mutlaka kontrol edilmesi ve eklenti içeren mesajlara özellikle dikkat edilmesi gerektiğini, gönderilen bir e-postaya güvenerek kişisel verileri kaybetme ihtimali yerine ilgili şirketle doğrudan temasa geçmeyi tavsiye ediyor.
Spam kaynağı olan ülkelerin başında %16 ile ABD (Temmuz ayına göre %0,7 artışla) ve ardından %6 ile Rusya (%0,4 artışla) geliyor. %4,7 (-%0,6) ile Çin üçüncü sırada yer almakta.
Ağustos ayında İngiltere, zararlı eklentiler gönderen spam üreticilerinin bir numaralı hedefi oldu. Bir ay içinde 6,3 puan artışla tespit edilen saldırıların %13,2’sinin gerçekleştiği İngiltere, sırasıyla ikinci ve üçüncü sıraya
gerileyen Almanya (%9,6) ve ABD’yi (%7,7) geride bıraktı.
E-posta trafiğindeki ortalama istenmeyen e-postaların oranı, geçen aya göre 0,2 puan artarak %67,2 olarak gerçekleşti. Bununla birlikte Ağustos ayında,Temmuz ayına göre kimlik avı saldırılarında %62 oranında bir artış kaydedildi.
%24,4 ile toplam pastadaki payı iki katına çıkan Avustralya, kimlik avı saldırılarından en fazla etkilenen ülke oldu. Bunun sonucunda Brezilya (%19,5), ikinci sıraya gerilemiştir. İngiltere (%15,2), Kanada (%14,6) ve Hindistan (%14,5), sırasıyla üçüncü, dördüncü ve beşinci sırada yer aldı.
Google hizmetleri (%12,6), kimlik avcıları tarafından saldırıya uğrayan en başta g elen kuruluşlar arasındaki yerini korudu. Facebook (%10) ikinci sırada yer alırken Yahoo! arama motoru ve hizmetleri (%6,4) üçüncü sırada yer aldı.
Spam mesajlar aracılığıyla zararlı eklentiler dağıtan siber suçlular, kullanıcıların dikkatini çekmek için yine sahte Facebook bildirimlerini yem olarak kullandı. Mesaj metnine göre, sosyal ağ hackleniyor ve bu yüzden geliştiriciler gelecekte karşılaşabilecekleri sorunları önlemek amacıyla kullanıcılardan ekte bulunan programı yüklemelerini istiyor. İlgili program yerine iletiye eklenen ve Haze Yükleyici Trojan içeren ZIP arşivi, siber suçlular tarafından bilgisayarın sahibinin kişisel verilerini çalmak veya kişi listesinde bulunan tüm adreslere virüslü mesajlar göndermek için tasarlanmış kod dahil kötü amaçlı başka yazılımlar yüklemek için kullanılıyor.
Ağustos ayında kötü amaçlı yazılım sıralamasında ilk 3’e yerleşen Trojan’ların arasında ilk iki sırayı Redirector (Yeniden Yönlendirici) ve Fraud (Dolandırıcılık) olan HTML sayfaları aldı. Redirector, kullanıcıları genellikle, popüler olan ikili seçenekleri otomatik olarak değiştiren bir hizmet olan Binbot yüklemeye davet eden virüslü bir siteye yönlendiriyor. Fraud ise çevrimiçi bankacılık hizmetleri için bir kayıt formu olarak kullanılır ve çalınan finansal bilgileri kimlik avcılarına gönderiyor. Üçüncü sırada ise Upatre Yükleyici Trojan yer almıştır. Bu familyaya ait kötü amaçlı yazılımlar, genellikle finans kurumlarına saldırı için tasarlanmış bir Bankacı Trojan’ını indiriyor.
