Geçen ay dolandırıcılar politika, Dünya Kupası ve turizm rezervasyonlarını kullandı

Kullanıcıları tuzaklarına düşürmek isteyen dolandırıcılar Haziran ayında turizm rezervasyonları, uluslar arası politik gelişmeler ve spor etkinliklerinden faydalandı.

Kaspersky Lab, Haziran ayında, rezervasyon hizmetleri adına gönderilen dolandırıcılık mesajlarında da bir artış olduğunu açıkladı. Bu sahte bildirimler otel rezervasyon onaylarını ve uçak biletlerini taklit ediyor ve genellikle rezervasyon faturaları görünümünde Trojan casus yazılımlar içeriyor.

Rezervasyon hizmetlerinin yazışmalarını taklit eden dolandırıcılık mesajları genellikle gizli bilgileri çalan ve uzaktaki bir sunucuya gönderen Ursnif Trojanı içeriyor. Bu zararlı yazılım ağ trafiğini dinleyebiliyor, diğer zararlı programları indirebiliyor, çalıştırabiliyor ve güvenlik duvarı gibi sistem uygulamalarını devre dışı bırakabiliyor.

Kaspersky Lab’in açıkladığı rakamlara göre, Haziran ayında E-posta trafiğinde istenmeyen e-posta yüzdesi Mayıs ayına göre 5 puan artarak %64,8’e ulaştı.Haziran ayında bütün dünyada en büyük üç istenmeyen e-posta üreticisi ABD (%13,2), Rusya (%7) ve Çin (%5,6) oldu.Antivirüs algılama sayısında büyük bir artış yaşayan Almanya, geçtiğimiz ayı ikiye katlayarak %16,4’yı görerek payı %7 olan İngiltere’yi geride bıraktı. ABD, %9 ile ikinci sıradaki yerini korudu.

Electronic Arts kendini dolandırıcılık girişiminin içinde buldu

ABD’li video oyun üreticisi Electronic Arts, geçtiğimiz ay içinde kimlik avcılarının şirketin çevrimiçi mağazası Origin’de kullanıcıların kişisel hesaplarına erişim sağlamak amacıyla sahte bildirimler gönderdiği büyük bir dolandırıcılık girişiminin tam ortasında yer aldı. Electronic Arts’ın çevrimiçi mağazası Origin’de kişisel hesaplara erişim sağlamaya çalışan kimlik avcıları, çevrimiçi mağazanın hesap korumasını geliştirdiğini anlatan ve kullanıcılardan bir hesap sahibi olup olmadıklarını onaylamalarını isteyen bir e-posta gönderme numarasını kullandı.

Bir kez daha e-posta yoluyla yayılan zararlı yazılımlar listesinin en başında Trojan-Spy.HTML.Fraud.gen yer aldı. Bir HTML kimlik avı sitesi olan bu tehdit, bankalar, çevrimiçi mağazalar ve yazılım geliştiricilerinden gelen önemli bildirimler olarak görünen e-postalar gönderiyor. Trojan-Downloader.MSWord.Agent.z ikinci sırada yer aldı. Bu zararlı program, diğer zararlı programları indiren ve çalıştıran yerleşik makrolar içeren bir *.doc dosyası. Üçüncü sırada ise zararlı yazılımların yeni sürümlerini kurbanların bilgisayarlarına indiren ve kuran, Bublik ailesinden bir Trojan indirici yer aldı.

Kaspersky Lab İstenmeyen E-posta Analisti Tatyana Shcherbakova şu yorumlarda bulundu: “Kullanıcıları tuzaklarına düşürmek isteyen dolandırıcılar Haziran ayındaki sansasyonel politik gelişmelerden ve spor etkinliklerinden de faydalandı. Dünya Kupası sırasında kimlik avcıları, kullanıcılardan bilet kazanmaları için yarışmalara katılmalarını isteyen e-postalar göndererek bankacılık bilgilerini elde etmeye çalıştı. Nijeryalı’ dolandırıcılar yine, Ukrayna’daki politik kargaşadan faydalanarak kullanıcılardan var olmayan milyonları aktarmalarına yardımcı olmasını istedi.”

E-posta arama siteleri (%32,1) geçtiğimiz aya göre yüzde 0,2 oranında hafif bir gerilemeyle bir kez daha en fazla saldırıya uğrayan kurumlar arasında en üst sırada yer aldı. İkinci sırada yer alan Sosyal ağlar (%27,7), Mayıs ayına göre yüzde 3,7 artış kaydetti. Finans ve ödeme kurumları (%11,6) ve Çevrimiçi mağazaların (%10,6) oranları sırasıyla yüzde 1,2 ve 1,5 puan azaldı. Telefon ve İnternet hizmeti sağlayıcılarının oranları yüzde 0,1 puan azalarak bu kategoride beşinci sırada yer aldı.

Bu raporun tamamını securelist.com adresinde bulabilirsiniz.