Kimlik Avı Saldırıları %62 Arttı

Kimlik Avı Saldırıları %62 Arttı

Kaspersky Lab, Ağustos ayında istenmeyen e-postalarda gerçekleşen artışı analiz etti. Şirketin uzmanlarına göre Ağustos ayında tespit edilen kimlik avı saldırıları neredeyse 1,5 kat artarak 32 milyon olarak gerçekleşti.

Kaspersky Lab İstenmeyen E-posta Analisti Tatyana Shcherbakova, şunları söyledi: “Ağustos ayı kimlik avı saldırılarında %62 gibi önemli bir oranda artış gerçekleşti. Bu durum muhtemelen reklam amaçlı gönderilen istenmeyen e-posta talebindeki mevsimsel düşüşten kaynaklandı. Para kazanmaya devam etmek isteyen siber suçlular, kimlik avı dolandırıcılığı da dahil olmak üzere diğer istenmeyen e-posta türlerine geçiş yaptı. İyi bilinen hizmetler, sosyal ağlar ya da finans kuruluşları tarafından gönderilen mesajları taklit eden kimlik avı dolandırıcıları, istenmeyen e-postaların başarı şansını önemli ölçüde artırmakta.”

kaspersky 1

Bu saldırıların kurbanı olmamak için şu basit kuralları aklınızdan çıkarmayın: Gönderenin adresini mutlaka kontrol edin ve eklenti içeren mesajlara özellikle dikkat edin. Gönderilen bir e-postaya güvenerek kişisel verilerinizi kaybetme ihtimali yerine ilgili şirketle doğrudan temasa geçmek daha iyidir.

  • Spam kaynağı olan ülkelerin başında %16 ile ABD (Temmuz ayına göre %0,7 artışla) ve ardından %6 ile Rusya (%0,4 artışla) geliyor. %4,7 (-%0,6) ile Çin üçüncü sırada yer almakta.
  • Ağustos ayında İngiltere, zararlı eklentiler gönderen spam üreticilerinin bir numaralı hedefi oldu. Bir ay içinde 6,3 puan artışla tespit edilen saldırıların %13,2’sinin gerçekleştiği İngiltere, sırasıyla ikinci ve üçüncü sıraya gerileyen Almanya (%9,6) ve ABD’yi (%7,7) geride bıraktı.
  • E-posta trafiğindeki ortalama istenmeyen e-postaların oranı, geçen aya göre 0,2 puan artarak %67,2 olarak gerçekleşti. Bununla birlikte Ağustos ayında,Temmuz ayına göre kimlik avı saldırılarında %62 oranında bir artış kaydedildi.
  • %24,4 ile toplam pastadaki payı iki katına çıkan Avustralya, kimlik avı saldırılarından en fazla etkilenen ülke oldu. Bunun sonucunda Brezilya (%19,5), ikinci sıraya gerilemiştir. İngiltere (%15,2), Kanada (%14,6) ve Hindistan (%14,5), sırasıyla üçüncü, dördüncü ve beşinci sırada yer aldı.
  • Google hizmetleri (%12,6), kimlik avcıları tarafından saldırıya uğrayan en başta gelen kuruluşlar arasındaki yerini korudu. Facebook (%10) ikinci sırada yer alırken Yahoo! arama motoru ve hizmetleri (%6,4) üçüncü sırada yer aldı.

kaspersky 2

Spam mesajlar aracılığıyla zararlı eklentiler dağıtan siber suçlular, kullanıcıların dikkatini çekmek için yine sahte Facebook bildirimlerini yem olarak kullandı. Mesaj metnine göre, sosyal ağ hackleniyor ve bu yüzden geliştiriciler gelecekte karşılaşabilecekleri sorunları önlemek amacıyla kullanıcılardan ekte bulunan programı yüklemelerini istiyor. İlgili program yerine iletiye eklenen ve Haze Yükleyici Trojan içeren ZIP arşivi, siber suçlular tarafından bilgisayarın sahibinin kişisel verilerini çalmak veya kişi listesinde bulunan tüm adreslere virüslü mesajlar göndermek için tasarlanmış kod dahil kötü amaçlı başka yazılımlar yüklemek için kullanılıyor.

kaspersky 3

Ağustos ayında kötü amaçlı yazılım sıralamasında ilk 3’e yerleşen Trojan’ların arasında ilk iki sırayı Redirector (Yeniden Yönlendirici) ve Fraud (Dolandırıcılık) olan HTML sayfaları aldı. Redirector, kullanıcıları genellikle, popüler olan ikili seçenekleri otomatik olarak değiştiren bir hizmet olan Binbot yüklemeye davet eden virüslü bir siteye yönlendiriyor. Fraud ise çevrimiçi bankacılık hizmetleri için bir kayıt formu olarak kullanılır ve çalınan finansal bilgileri kimlik avcılarına gönderiyor. Üçüncü sırada ise Upatre Yükleyici Trojan yer almıştır. Bu familyaya ait kötü amaçlı yazılımlar, genellikle finans kurumlarına saldırı için tasarlanmış bir Bankacı Trojan’ını indiriyor.