Siber suçlular, spam ve kimlik avı e-postalarını yaymak için WhatsApp ve Paket Teslimat Bilgilerini kullanır. 2021'in ikinci çeyreğinde spam postalarda hafif bir artış var. Bu, Kaspersky tarafından 2'in 2021. çeyreği için yapılan bir spam analiziyle doğrulandı.
Geçtiğimiz yıl boyunca, siber suçlular, kullanıcıları kötü amaçlı e-posta eklerini ve bağlantılarını açmaları için kandırmak için teslimat gecikmelerinden ve başarısızlıklardan yararlanıyor. Bu eğilim bu yılın ikinci çeyreğinde de devam etti, ancak çevrimiçi dolandırıcılar yöntemlerini geliştirdiler ve daha fazla yerel alaka düzeyine sahip istenmeyen e-postalar gönderme konusunda daha becerikli ve doğru hale geldiler. Ayrıca, kurbanlarını tuzağa çekmek için WhatsApp hakkındaki güncel tartışmaları giderek daha fazla kullandılar. Uzun süreli bir düşüşün ardından, küresel e-posta trafiğinin yüzdesi olarak spam, 2021'in ikinci çeyreğinde bir önceki raporlama dönemine göre 46,56 puan artışla ortalama yüzde 0,89 olarak yeniden artmaya başladı. Bu sonuçlar, Kaspersky'nin en son spam ve kimlik avı raporundan alınmıştır.
Spam ve kimlik avı raporu sıralamayı gösterir
Kullanıcılar, ikinci çeyrekte paket teslimatıyla ilgili istenmeyen e-postalarda artışla karşılaştı. Bunlar, para taleplerinden gümrük meselelerine ve nakliye masraflarına kadar uzanıyordu. Bunu yaparken kullanıcılar, yalnızca para kaybetme riskinin değil, aynı zamanda kişisel verilerin veya kredi kartı bilgilerinin de bulunduğu sahte web sitelerine yönlendirildi.
Siber dolandırıcılar, kullanıcıları orijinal alıcılara teslim edilemeyen gönderileri satın almaları için kandıran web siteleri de oluşturdu. Bu web siteleri bir piyango gibi tasarlandı: alıcıların içerik hakkında hiçbir bilgisi yoktu, fiyat sözde paketin ağırlığına bağlıydı - ancak bunlar satın alma işleminden sonra asla teslim edilmedi.
WhatsApp'ı yem olarak kullanan spam dolandırıcılığı
Siber suçlular, e-postaları genellikle bulut hizmetlerinden geliyormuş gibi taklit eder. Ama hesabı çalmak istemiyorlar, para çalmak istiyorlar (Resim: Kaspersky).
Siber suçlular, WhatsApp'ı spam kampanyaları için bir kılıf olarak giderek daha fazla kullanıyor. WhatsApp üzerinden küçük miktarlarda para isteyen mesajlar gönderildi. Çeşitli dolandırıcılıklar kullanıldı: Bir yandan, ödül kazanmak için alıcılardan WhatsApp üzerinden bir ankete katılmaları ve bağlantılarına birkaç mesaj göndermeleri istendi. Öte yandan kendilerine zaten bir şeyler kazandıkları ve ödülü küçük bir ücret karşılığında alabilecekleri bilgisi verildi.
Siber suçlular, WhatsApp'ın Facebook ile WhatsApp arasında bilgi paylaşılmasına izin veren yeni gizlilik ayarlarıyla ilgili tartışmadan da yararlandı. Bunu yapmak için, kullanıcıları WhatsApp'ta sözde çekici yabancılarla iletişim kurmaya davet eden sahte web siteleri oluşturdular. Ancak, kullanıcılar sohbet bağlantısını tıkladıklarında, kişisel bilgilerini girmelerinin istendiği sahte bir Facebook oturum açma sayfasına yönlendirildiler. Ayrıca kullanıcılar, kötü amaçlı yazılım indirdikleri sahte WhatsApp mesajlaşma uygulamalarına bağlantılar aldı.
Spam ve kimlik avı en başarılı saldırı silahlarıdır
Kaspersky Kıdemli Web Analisti Tatyana Shcherbakova, "Geçmişte olduğu gibi, saldırganların para ve veri çalmak için güncel olaylardan yararlandığı görülebilir, ister artan mesajlaşma kullanıcıları ister bir salgın sırasında posta dağıtımıyla ilgili devam eden sorunlar olsun," dedi. "Spam ve kimlik avı, insan duygularını hedef aldığı için saldırıları başarıyla başlatmanın en etkili yöntemleri olmaya devam ediyor. Kullanıcılar beklenmedik e-postalara karşı dikkatli olmalı ve asla e-posta eklerini açmamalı veya bağlantılara tıklamamalıdır - ikincisi için doğrudan web sitesine gidin."
Almanya'nın küresel spam karşılaştırmasındaki yeri ve diğer sonuçlar
- Spam saldırılarının geldiği ülkeler ilk çeyreğe göre değişmedi. Rusya (yüzde 26,07) ilk sırada yer alırken, onu yüzde 13,97 ile Almanya ve yüzde 11,24 ile ABD takip ediyor.
- Kötü amaçlı eklerin çoğu İspanya'daki kullanıcıları vurdu (yüzde 9,28). İtalya (yüzde 6,38) ikinci sırayı korurken, onu Rusya (yüzde 5,82) ve Almanya (yüzde 5,26) izledi.
- Kurumsal hesaplar, siber suçlular için en cazip hedeflerden biri olmaya devam etti. E-postalardaki bağlantıların güvenilirliğini artırmak için Microsoft Teams gibi popüler bulut hizmetlerinden gelen postaları taklit ettiler.
- Dolandırıcılar, pandemi tazminatı meselesinden yararlanmaya devam etti. Mali yardım teklifleri çoğunlukla sözde devlet kurumları adına gönderildi. Ancak, vaat edilen ödemeleri talep etme girişimleri yalnızca para kaybına veya banka kartı bilgilerinin ele geçirilmesine neden oldu.
Kaspersky.com'da daha fazlası
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi