İstenmeyen e-posta üreticilerinin, önemsiz e-posta gönderimlerini desteklemek üzere üçüncü çeyrekte kullandıkları iki temel konu, Ice Bucket Challenge ve iPhone 6 lansmanı oldu.
İstenmeyen E-posta ve Kimlik Avı 3. Çeyrek Sonuçlarına göre başlıca bulgular şunlar;
- İstenmeyen e-postalar, 3. çeyrekte tüm e-posta trafiÄŸinin %66,9’unu oluÅŸturdu. Bu, 2. çeyreÄŸe göre yüzde 1,7 yüzde puan daha az.
- ABD (istenmeyen e-postaların %14’ü), Rusya (%6,1) ve Vietnam (%6) 3.çeyrekte gönderilen istenmeyen e-postaların üç büyük kaynağı idi
- Kaspersky Lab ürünleri tarafından istenmeyen e-postalarda tespit edilen ve kullanıcıları zararlı bir sayfaya yönlendiren Trojan.JS.Redirector.adf adlı Truva atı kötü niyetli ekler sıralamasında ilk sıraya oturdu. Bu zararlı yazılım, e-posta antivirüs programları tarafından bildirilen tespitlerin %2,8’ini oluÅŸturdu.
- Suçluların kurban bilgisayarları gizlice kontrol etmelerini saÄŸlayan Andromeda kötü amaçlı yazılımı, en yaygın kötü amaçlı yazılımlar sıralamasında ilk sırada: Kaspersky Lab teknolojileri tarafından istenmeyen e-postalarda tespit edilen tüm kötü amaçlı yazılımların neredeyse %12,35’i bu aileye aittir. İkinci sırada ise, e-posta antivirüs programı
tarafından %10,59 tespit edilme oranı ile, çevrimiçi bankacılık kullanıcılarını hedefleyen Zeus/Zbot ailesi yer alıyor. - Çevrimiçi finansal hizmetleri hedefleyen kimlik avı saldırıları, Kaspersky Lab ürünleri tarafından kaydedilen tüm tespitlerin %38,23’ünü oluÅŸturdu. Bu rakam, 2. çeyreÄŸe göre 13,39 yüzde puan daha fazla.
- Finans kategorisindeki en büyük artışı, bankaları hedef alan kimlik avı saldırıları gösterdi: + 6,16 yüzde puan
- Ödeme sistemleri kategorisinde gerçekleştirilen kimlik avı saldırılarının büyük çoğunluğu, PayPal (%32,08), Visa (%31,51) ve American Express (%24,83) kullanıcılarını hedef aldı.
Spam üreticileri, Apple’ın akıllı telefonu iPhone’un popülerliÄŸinden yararlanmak istediklerinden üçüncü çeyrekte seçtikleri konuları buna göre belirlediler. Suçlular, Apple tarafından Eylül başında düzenlenen resmi tanıtımdan çok önce iPhone 6 hakkında istenmeyen e-postalar göndermeye baÅŸladılar. Bu yeni akıllı telefon, farklı pazarlama yarışmaları ve anketleri için bir ödül olarak sunuldu. Yeni modelin resmi fiyatı üzerinden büyük indirimler sunan sahte e-postalar da vardı. Elbette bu tekliflerin hiçbiri gerçek deÄŸildi; yalnızca kullanıcıları spam üreticilerinin teÅŸvik etmek istedikleri sahte bir düzene veya bir web hizmetine yönlendirmek amacıyla kullanıldı.
Kimlik avcıları da iPhone’a olan ilgiden yararlanmak için oldukça istekliydi. Apple markası bütün çeyrek boyunca farklı kampanyalar tarafından kullanıldı ve ÅŸirketi ve ürünlerini içeren her haber dolandırıcılar tarafından hemen ele alındı.
Kaspersky Lab uzmanları, Apple ile ilgili kimlik avı tespitlerinde yeni MacBook’lar (Temmuz sonu) ve iPhone 6 (Eylül başı) gibi yeni ürünlerin lansmanına baÄŸlı olabilecek hızlı bir artış gösteren bazı örnekler yakaladı.
Dolandırıcılar ayrıca, söylentilere göre Apple bulut hizmetlerinin ele geçirilmesi ile ünlülerin hacklendiği konusundaki haberlere de aktif olarak tepki gösterdi. İlginç bir şekilde bu davranış dolandırıcılar için oldukça tipiktir. Geçen yıl Kaspersky Lab uzmanları, ürün lansman tarihleri ile ilgili tespitlerde bir artış kaydetti.
Amyotrofik lateral skleroz hastalığı ile savaÅŸan bir organizasyon olan Project ALS’ye bağış yapmak için katılımcılara kendilerini soÄŸuk su ile ıslatmaları konusunda meydan okuyan popüler bir etkinlik olan Buz Kovası İddiası, suçlular tarafından kullanılan önemli baÅŸka bir konu oldu. Son çeyrekte Kaspersky Lab uzmanları, kurbanları baÅŸka bir IBC katılımcısının videosunu izlemeye davet eden kötü niyetli istenmeyen e-postalar tespit etti. Bu e-postalardaki ekler, suçluların etkilenen bilgisayarın kontrolünü ele geçirmelerini saÄŸlayan kötü niyetli Backdoor.Win32.Androm.euop programını içeriyordu.
Kaspersky’nin Üst Düzey Spam Uzmanı Tatyana Shcherbakova, “E-posta trafiÄŸindeki spam miktarında küçük de olsa bir düşüş görmüş olmamıza raÄŸmen bazı uyarı trendleri hala ortada. Finansal bilgiler de dahil olmak üzere kullanıcıların özel verilerini hedef alan çok sayıda zararlı ek tespit ettik ve kullanıcıların parasını hedef alan kimlik avı amaçlı web sayfalarının sayısı önemli ölçüde artış göstermekte. Bu eÄŸilimlerin dördüncü çeyrekte de devam edeceÄŸini öngörüyoruz.” yorumunda bulundu.