Kaspersky Lab İstenmeyen E-posta ve Kimlik Avcılığı Raporunda, her ne kadar istenmeyen spam ve e-postaların toplam sayısında bir azalma olsa da tehlikeli olanların sayısının ise arttığı görüldü.
2012’den beri e-posta trafiğindeki istenmeyen e-posta yani spam seviyesi sürekli düşmekte. Ancak zararlı eklentiler içeren e-posta sayısı ise büyük ölçüde artmış durumda; 2016’nın birinci çeyreğindeki rakam, 2015’in aynı dönemine kıyasla 3,3 arttı. Ayrıca bu üç aylık dönem boyunca bildirilen fidye yazılımı miktarı da yükseldi.
Bu genellikle virüslü eklentiler içeren e-postalar aracılığıyla yayılır. Birinci çeyrekte bu alandaki ana aktör, aktif olarak farklı dillerde e-postalarla dağıtılan ve en az 114 ülkeyi hedefleyen Trojan Locky fidye yazılımıydı. Locky e-postaları finans kuruluşlarından, kullanıcıları kandırıp zararlı bir eklentiyi açmaya zorlayan sahte bilgiler içeriyordu.
Kaspersky Lab’ın bulguları, web tarama artık daha güvenli olduğundan istenmeyen e-postaların, İnternet kullanıcılarını hedefleyen dolandırıcılar arasında popülaritesini artırdığını gösteriyor. Neredeyse tüm popüler web tarayıcı geliştiricileri artık güvenlik ve kimlik avcılığı önleme araçlarını uygulamaya koymuş durumda ve bu durum, siber suçluların zararlı yazılımlarını virüslü web sayfaları aracılığıyla yaymalarını zorlaştırıyor.
Bu üç aylık dönem boyunca dolandırıcılar, her zaman haberlerde görülen bir konu olan terörizm hakkında e-postalarla kullanıcıların dikkatini çekerek zararlı dosyaları açma tuzağına düşürmeye çalıştı. Terör saldırılarını engellemek için birçok ülkenin güvenlik önlemlerini güçlendirmiş olması, istenmeyen e-postalar için popüler bir konu haline geldi.
Bazı istenmeyen e-posta dolandırıcıları, istenmeyen e-postaya ekli dosyanın, yüklendikten sonra patlayıcı terör cihazını tespit edebilen yeni bir mobil uygulama içerdiği hususunda alıcıları ikna etmeyi denedi E-postada ABD Savunma Bakanlığının keşfettiği bu teknolojinin oldukça basit ve erişilebilir olduğu vurgulanıyor. Eklenti genel olarak, kişisel kullanıcı bilgilerini çalabilen, DDoS saldırıları düzenleyen ve diğer zararlı yazılımları yükleyen bir zararlı yazılım olan, Trojan-Dropper.Win32.Dapato olarak algılanan bir yürütülebilir dosya içeriyor.
Nijeryalı dolandırıcılar da e-postalarında terörizm konusundan faydalandı. Kaspersky Lab raporuna göre bu e-postaların miktarı dikkate değer ölçüde arttı. Bu istenmeyen e-posta dolandırıcıları daha önce ayrıntılı hikayeler içeren uzun e-postalar ve bu hikayeleri daha inandırıcı kılacak haberlerin bağlantılarını göndermeyi tercih ediyorlardı. Ancak artık sadece, herhangi bir ayrıntı içermeyen kısa mesajlar gönderip alıcılarıyla iletişime geçmeyi deniyorlar.