2014 yılının ilk çeyreğinde spam üreticileri, özellikle mobil anlık mesajlaşma uygulamalarından WhatsApp, Viber ve Google Hangouts gibi popüler olan uygulamalardan gelen iletileri taklit etmeye başladı. Bu uygulamalardan gönderilen bildirimler, zararlı ve zararsız reklamları yaymak için kullanıldı ve mobil cihazların artan bilinirliliği, Apple kimliklerini hedef alan kimlik avcılığının da sayısının artmasına neden oldu.

Cihaz sahiplerinin birçoğu, mobil uygulamalarının rehber senkronizasyonuna ve bu uygulamalardan gönderilen iletilerin e-posta aracılığıyla ulaşabileceğini biliyor. Bu nedenle WhatsApp uygulamasının doğrudan bir e-posta hizmetine bağlı olmadığı gerçeğinden çok az sayıda kullanıcı şüpheleniyor. Bu dikkat eksikliği nedeniyle ekli arşivin içerdiği ve asıl işlevi kullanıcıların kişisel verilerini çalmak olan kötü şöhretli Backdoor.Win32.Androm.bjkd adlı zararlı program, kullanıcılar için oldukça pahalıya mal oluyor.

Son zamanlarda mobil kullanıcıları hedef alan saldırıların sayısında artış olduğunu belirten Kaspersky Lab İçerik Analizi ve Araştırma MüdürüDarya Gudkova, “Cihaz kullanımı, bilgisayarlarla çok az etkileşimi olan ve bilgisayar güvenliğine diğerlerine göre daha az aşina olanlar arasında dahi popüler olmaya başladı. Bu durum, spam üreticileri ve kimlik avcıları için yeni saldırı fırsatları ortaya çıkarıyor. Kullanıcılar, göndereni bilinmeyen kişilerden gelen e-postaları açmamalı ve özellikle bu e-postalarda bulunan ve kullanıcı güvenliği için kaçınılmaz bir risk teşkil eden herhangi bir bağlantıya tıklamamalı. Güvenli olmayan bağlantılara tıklamak, kullanılan cihaz ne olursa olsun kullanıcı güvenliğini tehdit ediyor. Bunlar, hem masaüstü bilgisayarlar hem de mobil cihazlar için benzer bir tehlike oluşturuyor” dedi.

1399545744_kl-spam.jpg

2014 yılı ilk çeyreğinin spam verileri ise şu şekilde:

Spam e-postalar

Zararlı e-postalar tarafından en sık hedef alınan ülkelerin listesi geçtiğimiz yılın üçüncü çeyreğinden bu yana bazı değişiklikler gösterdi. Yüzde 3,68’lik artışla ilk sırayı ABD (%14) alırken, bunu sırasıyla İngiltere (%9,9) ve Almanya (%9,6) takip etti.

İstenmeyen e-posta kaynağı olan ilk üç ülke bir önceki çeyreğe göre değişiklik göstermedi: Çin (-0,34 puan), ABD (1,23 puan) ve Güney Kore (-0,91 puan).

Kimlik avı

Yılın ilk çeyreğinde kimlik avcılarının en popüler hedefleri arasında e-posta ve arama portalları vardı. Bu saldırılar, kaydedilen bütün saldırıların %36,6'sıyken, %26 ile ikinci sırada yer alan sosyal ağ sitelerini %14,7 ile finans ve e-ödeme kuruluşları ile bankalar takip etti.

E-postalardaki zararlı ekler

E-posta yoluyla dağıtılan zararlı programların en temel amacı gizli verileri çalmak; ancak ilk çeyrekte, spam e-posta yayma ve DDoS saldırıları başlatma yeteneğine sahip zararlı programlar da oldukça popülerdi. En yaygın zararlı programlar artık çok fonksiyonlu bir özellik sergiliyorlar: kurban bilgisayardan veri çalabiliyor, bilgisayara botnet bulaştırabiliyor ya da başka zararlı programları kullanıcının bilgisi olmadan bilgisayara indirip yükleyebiliyorlar.

E-posta trafiğindeki spam e-posta yüzdesi

Yılın ilk çeyreğinde toplam e-posta trafiğindeki spam e-posta yüzdesi bir önceki çeyreğe göre 6,42 puan azalarak %66,34 olarak gerçekleşti; ancak, 2013 yılı ilk çeyreğinin aynı dönemi ile karşılaştırıldığında, 2014 yılı ilk çeyreğinde spam e-posta payının yalnızca 0,16 puan azalarak neredeyse değişmediği görülüyor.