24.08.2017 12:02

Snake Oil: Spam’cılar ikinci çeyrekte WannaCry paniğinden faydalandı

2017 2. çeyreğinde, istenmeyen e-postalar gönderen siber suçlular Mayıs ayındaki WannaCry sırasında insanların korkuları üzerinden kazanç elde etmeye çalıştı.

Söz konusu fidye yazılımından etkilenen ve verilerini kurtarmak isteyen birçok insan olduğunu bilen dolandırıcılar, kullanıcılara salgınla mücadele etmelerini sağlayacak çeşitli hizmetler sunan oltalama e-postaları gönderdiler. Bu Kaspersky Lab’ın “2017 İkinci Çeyreğinde Spam ve Oltalama” raporunun ana bulgularından biri.

WannaCry’dan Faydalandılar!

WannaCry fidye yazılımı saldırısı dünya çapında 200.000’den fazla bilgisayarı etkileyerek geniş çaplı bir panik yaşanmasına sebep oldu ve spam’cılar hemen bu fırsattan faydalandı. Araştırmacılar, WannaCry saldırılarından korunma, veri kurtarma ve kullanıcılar için eğitimler de dahil olmak üzere çeşitli hizmetler vadeden büyük miktarda mesaj tespit etti. Dolandırıcılar ayrıca daha geleneksek yollara da başvurarak, saldırılardan etkilenmiş olan bilgisayarlara gereken yazılım güncellemelerini sundukları sahte teklifler de gönderdiler. Fakat kullanıcıların karşılaştığı bağlantılar onları kişisel bilgilerini çalmayı hedefleyen oltalama sayfalarına yönlendiriyordu.

Geçtiğimiz çeyrekteki en önemli eğilimlerden biri, kurumsal ağları hedefleyen toplu e-posta gönderimleri oldu. Kaspersky Lab’ın araştırmalarına göre, senenin başından bu yana sayılarında artış görülüyor. Spam’cılar, gerçek imzalar, logolar ve banka bilgileri de dahil olmak üzere, kurumsal e-posta servislerinin kimliklerini taklit ederek zararlı gönderilerini kurumsal yazışmalar gibi göstermeye başlamış durumda. Suçlular, gönderilerin ekinde ise FTP, e-posta ve başka şifreler çalmayı hedefleyen exploit paketleri gönderiyor. Uzmanlara göre, kurumsal sektörü hedefleyen saldırıların çoğunun maddi amaçları bulunuyor.

Yılın ikinci çeyreğinde ayrıca uluslararası dağıtım şirketleri adına gönderilen ve Truva atları içeren toplu e-posta gönderimlerinde de artış gözlemlendi. Spam’cılar, var olmayan paketlerle ilgili teslimat raporları gönderiyordu. Suçluların, bilgisayarlara yazılımlarını bulaştırmak veya kişisel kimlik bilgileri çalmak amacıyla, ilk olarak 2014’te tespit edilen bankacılık Truva atı Emotet de dahil olmak üzere, zararlı yazılımlar içeren indirme bağlantıları yaydıkları görüldü. Toplamda, Kaspersky Lab’ın raporuna göre kötü amaçlı toplu e-posta gönderimlerinin hacminde %17 artış görüldü.

Zararlı e-posta tespiti sayılarında 2017 1. Çeyrek ile 2. Çeyrek karşılaştırması

Kaspersky Lab Spam Analisti Darya Gudkova, şöyle diyor: “Yılın ikinci çeyreğinde spam ve oltalama saldırılarında görülen ana eğilimlerin büyümeye devam ettiğini gözlemledik. Toplu gönderimlerde WannaCry’ın kullanılmış olması, siber suçluların güncel olayları takip edip hızlıca adapte olduklarını gösteriyor. Ayrıca, daha kazançlı olarak gördükleri iş dünyasına daha çok odaklanmaya başladıkları ortada. Bu eğilimin artarak devam edeceğini öngörüyoruz.”

Kaspersky Lab uzmanlarının altını çizdiği diğer önemli trend ve istatistiklerden bazıları şöyle:

  • Ortalama spam miktarı %56,97’ye çıktı. En popüler spam kaynağı, ABD ve Çin’i geride bırakan Vietnam oldu. İlk on ülke arasında Rusya, Brezilya, Fransa, İran ve Hollanda bulunuyor.
  • Necurs adlı botnet hala aktif, fakat uzmanlar bu botnet’ten gönderilen spam miktarında düşüş tespit etti.
  • Zararlı gönderilerin en fazla hedeflediği ülke Almanya oldu. Bir önceki çeyrekte en üstte olan Çin ikinci sıraya düşerken, onu Birleşik Krallık, Japonya ve Rusya takip etti. Diğer popüler hedefler ise Brezilya, İtalya, Vietnam, Fransa ve ABD oldu.
  • Kaspersky Lab’ın Anti-Oltalama sistemi kullanıcıların bilgisayarlarında 46.557.343 kere tetiklendi. En fazla etkilenen kullanıcılar %18,09 oranla Brezilya’daydı. Toplamda, Kaspersky Lab kullanıcılarının %8,26’sı oltalama saldırılarına uğradı.
  • İlk çeyrekte olduğu gibi, oltalama saldırılarının ana hedefi değişmedi ve bankalar, ödeme sistemleri ve e-ticaret siteleri gibi finans sektöründe faaliyet gösteren işletmeler oldu.