Rapora göre 2015’in 3. çeyreğinde istenmeyen e-postalar, bir önceki çeyreğe göre %0,8’lik bir düşüşle, toplam e-posta trafiğinin %54,2’sini oluşturdu. Raporda, istenmeyen e-postaların ilk üç kaynağının sırasıyla ABD (%15,3), Vietnam (%8,4) ve Çin (%7,2) olduğu belirtildi.
3. çeyrekte kimlik avcılığı amaçlı yeni bir e-posta hilesi popüler oldu. İstenmeyen e-posta filtrelerini atlatabilmek amacıyla e-posta metni ve sahte bağlantılar, ileti gövdesine yazılmak yerine PDF belgesi olarak e-postaya ekleniyor.
Yaz tatil sezonu olmasından da faydalanan dolandırıcılar, bir e-bilet ya da otel rezervasyonu gibi görünen Trojan-Downloader.JS.Agent.hhy gibi zararlı programları yaymak için rezervasyon hizmetleri, havayolu ve otellerden gönderilmiş gibi görünen sahte bildirimler kullandı. Bir diğer istenmeyen e-posta çeşidinde ise yabancı talipler için gelin seçenekleri sunuldu. Yanıtlar geldikten sonra hedef kişilere başka istenmeyen e-postalar da gönderildi ve bu e-postalarda bazı ‘gelinler’ ‘taliplerini’ ziyaret etmek için para talebinde bulundu.
Kaspersky Lab İstenmeyen E-posta Analisti Tatyana Shcherbakova, şunları söyledi: “2015 yılının üçüncü çeyreğinde istenmeyen e-posta üreticilerinin yaz tatil sezonu olmasından ve insanların yalnızlıklarından faydalandıklarını gördük. Oteller adına sahte bildirimler göndermekten, sahte bağlantıların PDF eklerinde gönderilmesine ve yalnız ‘taliplerden’ para talebinde bulunmaya kadar çeşitli taktikler kullanıldı. Her geçen gün artan taktik çeşitlerinin karşısında kullanıcıların çevrimiçinde kendilerini en yeni siber güvenlik araçları ile korumaları oldukça önemlidir.”
E-postalardaki zararlı ekler
2. çeyrekte olduğu gibi, sahte HTML sayfası Trojan-Spy.HTML.Fraud.gen, yine e-posta ile gönderilen zararlı programlar arasında ilk sıraya oturdu. Bu programdan gelen e-postalar hedef aldıkları kişileri, bir ticari banka, havayolu veya çevrimiçi mağazadan gönderilmiş gibi görünen önemli bir bildirimi taklit ederek tuzağa düşürdü.
Zararlı spamlere en çok Almanya hedef oluyor
2015’in 3. çeyreğinde toplu e-posta gönderimleri ile hedef alınan ilk üç ülkede bazı önemli değişiklikler yaşandı. 2. çeyrekten beri %1,12 düşüş yaşamasına rağmen Almanya (%18,47) ilk sıradaki yerini korudu. Brezilya kaynaklı zararlı e-posta miktarı 3.çeyrekte 2.çeyreğe göre neredeyse iki katına çıktı (%11,7) ve böylece Brezilya ikinci sırada yer aldı. Payı %2,82 artış gösteren Rusya, beşinci sıradan hızlı bir şekilde üçüncü sıraya taşındı (%7,56). 2. çeyrekte ikinci olan İngiltere (%4,56), 3.çeyrekte altıncı sıraya geriledi. Türkiye 2,91’lik oranla yine alt sıralarda.
ABD en büyük spam kaynağı
ABD, kendisinden kaynaklanan %15,34’lük istenmeyen e-posta payı ile 3. çeyrekte de en büyük istenmeyen e-posta kaynağı olmaya devam etti. Vietnam bir önceki çeyrekte %3,38 olan payı ile karşılaştırıldığında, büyük artış göstererek bu çeyrekte %8,42 ile ikinci oldu. Çin, önceki çeyreğe göre değişmeyen payı ile (%7,15) ilk üçte yer aldı. Türkiye’nin bu alanda oranı yüzde 2,18.
Kimlik avı saldırıları artıyor
2015 yılının 3. Çeyreğinde Kaspersky Lab’ın kimlik avcılığı engelleme sistemi Kaspersky Lab kullanıcılarının bilgisayarlarında 36.300.537 kez tetiklendi. Bu rakam önceki çeyreğe göre 6 milyon daha fazlaydı. Çeyrek boyunca, Kaspersky Lab veritabanlarına 839.672 adet kimlik avı joker kartı eklenmiştir.
E-posta trafiğinde istenmeyen e-posta oranı
İkinci çeyrekteki nispeten istikrarlı birkaç aydan sonra, küresel e-posta trafiğindeki istenmeyen e-posta yüzdesinde bazı değişimler oldu. Yaz tatiline de denk gelmesi nedeniyle 2015’in Temmuz ve Ağustos aylarında istenmeyen e-postalarda yaşanan artışı Eylül ayında belirgin bir düşüş izledi. Sonuç olarak, 3. çeyrekte ortalama istenmeyen e-posta yüzdesi bir önceki çeyreğin ortalamasının biraz üstüne çıkarak %54,19 olarak gerçekleşti.