Spamciler Blockchain Çılgınlığını Fırsata Çevirdi

Spamcıler Blockchain Çılgınlığını Fırsata Çevirdi

Kripto para birimlerine sahip olanlar, yeni yatırım fırsatlarını ve birikimlerini artırmanın yollarını arıyorlar; bu alana merak saranlar ise nakitsiz hayatın faydaları hakkında daha çok şey öğrenmeye çalışıyorlar. Öte yandan, kötü niyetli kullanıcılar da blockchain fenomeninin popülerliğini nasıl paraya çevireceklerini bulmak için uğraşıyorlar. Kaspersky Lab'in "2017'nin 3. Çeyreğinde Spam ve Kimlik Avı" raporuna göre, son dönemde bu yeni teknolojiye karşı duyulan heyecanı suistimal eden blockchain odaklı çok sayıda dolandırıcılık yöntemi tespit edildi.

Spam posta gönderenler, küresel çaptaki gelişmeleri ve en yeni eğilimleri yakından takip ettiklerini ispatlarcasına, aylardır çok daha ustalık gerektiren yöntemler kullanıyorlar. Blockchain teknolojisini temel alan kripto para birimleri,web madenciliğiyle kurbanlarını başarılı ve zararsızca hedef alan siber suçlular için çekici bir alan haline geldi. Bunun yanı sıra, geçtiğimiz üç ay içinde Kaspersky Lab araştırmacıları, kripto para birimleriyle alakalı spam aktivitelerinde artış olduğunu tespit etti. "2017'nin 3. Çeyreğinde Spam ve Kimlik Avı" raporuna göre, suçlular kullanıcıları kandırıp paralarını çalmak için birçok başarılı yöntem kullanıyorlar.

Kripto para birimi alım satımıyla ilgili dolandırıcılık yöntemleri son çeyrekte iyice yaygınlaştı. Bu tür yöntemlerin birinde, kullanıcılar kripto para birimi pazarında alım satım yapmaya yarayan özel bir yazılımı indirmeleri için e-posta ile bir davetiye alıyorlar. Bağlantıya tıkladıklarında ise ikili opsiyon gibi yatırım seçeneklerini tanıtan farklı web sitelerine yönlendiriliyorlar. Siber suçlular bu sayede kullanıcıları daha fazla para yatırmaya ve kendilerine ait bir ticari hesaba para göndermeye ikna etmeyi umuyorlar. Ancak bu yöntemin kurbanı olan kişilerin bir gelir elde etme ya da paralarını geri alma garantisi yok. Bu dolandırıcılık yöntemi kumarhane yöntemiyle benzerlik gösteriyor ve kullanıcıları ellerinde hiçbir şey kalmayana kadar para yatırmaya yöneltiyor. Sonunda ise tüm yatırılan para siber suçluya kalıyor.

Bundan daha basit fakat aynı şekilde etkili başka bir yöntemde, kurbanlara belirli bir kripto cüzdana para aktarmalarını teklif eden e-postalar gönderiliyor. Kullanıcılara paralarını faizle birlikte geri alacakları söyleniyor. Elbette bu hiçbir zaman gerçekleşmiyor. Kullanıcılar bilinmeyen bir cüzdana para aktardıktan sonra siber suçlular yatırılan miktarı çekiyorlar.

3. çeyrekte Kaspersky Lab araştırmacıları tarafından keşfedilen diğer bir yöntemde ise, kullanıcıların kripto para birimleri hakkında daha fazla bilgi edinmesine ve bu para birimlerinden faydalanmalarına yönelik yardım talepleri iletiliyor. Bu kurnaz taktikte, blockchain teknolojisi ve kripto para birimlerinin çalışma biçimi hakkında bilgi eksikliğinden faydalanılıyor. E-posta yoluyla eğitim çalışmalarının reklamını yapan suçlular, kullanıcılara kripto para birimleri hakkında bilgi ve becerilerini artırmayı ve yatırım fırsatlarını öğrenmeyi vaat ediyorlar. Gönderilenin gerçek bir reklam olduğuna inanan kullanıcılar çok yüksek fiyatlı bu eğitimlerin ücretini ödüyorlar. Ancak, tavsiye almak için ödenen bu para sonunda kullanıcının bilgi dağarcığını değil, başka birisinin cüzdanını zenginleştiriyor. Spam posta yoluyla tanıtılan bu tür eğitimler genellikle çok pahalılar ve gerçek bilgiden çok reklamdan ibaretler.

Kaspersky Lab Spam Analizi Uzmanı Darya Gudkova, "Yılın ikinci yarısında WannaCry ve kimlik avı saldırılarını gözlemlerken, son üç ay içinde suçluların kripto para birimlerine gösterilen ilgiyi etkin bir şekilde suistimal ettiklerine şahit olduk. Bu da bize, kurbanları hedef almanın en güvenilir yolunun mevcut eğilimleri değerlendirmek ve kullanıcıların henüz alışmaya çalıştığı, araştırmaya hevesli olduğu yeni pazarları fırsata çevirmek olduğunu bir kez daha gösterdi. Bu tür saldırıların devam edeceğine hiç şüphe yok. Bu yüzden kullanıcıların dikkatli ve uyanık olması, küresel çapta gelişmeleri yakından takip etmesi çok büyük önem taşıyor" şeklinde konuştu.

Blockchain dolandırıcılıklarının yanı sıra, ortalama spam miktarı artışı da 2. çeyreğe kıyasla 1,05 puan yükselerek %58,02 oldu. Rapora göre en yoğun spam posta aktivitesi %59,56 ile eylül ayında gerçekleşti.

Ek olarak, araştırmacılar üçüncü çeyrekte kimlik avı saldırılarında 13 milyonluk bir artış tespit etti. Kaspersky Lab kullanıcılarının bilgisayarlarındaki Kaspersky Lab Anti-Phishing sistemi, toplam 59.569.508 kez uyarı verdi. Aynı dönemde, suçlular internet üzerinden popüler dolandırıcılık yöntemleri için mobil cihazlardaki mesajlaşma uygulamalarına daha çok odaklanmaya başladılar.

E-posta trafiği içinde spam postalarının oranı; 2017 2. Çeyrek ile 2017 3. Çeyrek kıyaslaması

Kaspersky Lab araştırmacılarının 3. çeyrekte ortaya koyduğu diğer önemli eğilimler ve istatistikler arasında şunlar yer alıyor:

Vietnam ve ABD'yi geride bırakan Çin, en popüler spam posta kaynağı haline geldi. İlk 10'daki diğer ülkeler arasında Hindistan, Almanya, Brezilya, Fransa, Polonya ve İran yer alıyor.

Zararlı e-postaların en çok hedef aldığı ülke Almanya oldu. Bir önceki dönemin en çok hedef alınan ülkesi Çin ikinci sıraya yerleşirken, onun ardından Rusya, Japonya ve İtalya geldi.

Kimlik avı saldırılarından etkilenen kullanıcı oranı en yüksek ülke, geçtiğimiz çeyrekte olduğu gibi yine Brezilya (%19,95). Genel olarak, Kaspersky Lab ürünlerini kullanan tekil kullanıcıların %9,49'u kimlik avı saldırısına uğradı.

Kimlik avı saldırılarının ana hedefleri yılın başlangıcından bu yana aynı kaldı. Ana hedef; bankalar, ödeme sistemleri ve çevrim içi mağazaların da içinde bulunduğu finans sektörü oldu.

2017'nin 3. çeyreğinde spam ve kimlik avı hakkında daha fazla bilgiyi Securelist.com adresinden edinebilirsiniz.

Kaspersky Lab, ev kullanıcılarına Kaspersky Total Secuirty gibi spam postaları ve kimlik avı saldırılarını tespit edip engelleyen, güvenilir bir güvenlik çözümü kurmalarını tavsiye ediyor.

İşletmelere ise kimlik avı saldırılarını, zararlı ekleri ve spam postaları tespit edip engelleme odaklı özel işlevlere sahip güvenlik çözümleri kullanmaları tavsiye ediliyor. Küçük işletmeler Kaspersky Small Office Security ve Kaspersky Endpoint Security Cloud ile kendilerini koruyabilirken, daha büyük işletmeler ise, Kaspersky Total Security for Business bünyesindeki Kaspersky Security for Mail Server uygulamasının tüm mesajları spam postalara karşı gerçek zamanlı ve bulut tabanlı olarak tarama özelliğinden faydalanabiliyorlar.

Kaspersky Lab olarak müşterilerimize en üst düzeyde koruma sağlamaya devam etmek için 2018 yılında, spam postalara, kimlik avı saldırılarına ve zararlı yazılımlara karşı ödüllü koruma sağlayan yeni Hizmet Olarak Güvenlik teklifi Kaspersky Security for Office 365'i tanıtacağız. Bu yeni ürün Microsoft Office 365'te çevirim içi Exchange’de kullanılacak. Şu sıralarda herkese açık beta sürümü bulunan ürün Şubat 2018'e kadar ücretsiz olacak.