WhatsApp kullananlar bu habere dikkat
Siber korsanlar, 2014 yılının ilk çeyreğinde mobil anlık mesajlaşma uygulamalarından WhatsApp, Viber ve Google Hangouts gibi popüler olan uygulamalardan gelen iletileri taklit etmeye başladı.
Bu uygulamalardan gönderilen bildirimler, zararlı ve zararsız reklamları yaymak için kullanıldı. Bildirimler, aynı zamanda mobil cihazların bilinirliğinin ve Apple kullanıcı bilgilerini hedef alan kimlik avcılığının sayısının artmasına neden oldu.WhatsApp uygulamasının doğrudan bir e-posta hizmetine bağlı olmadığı gerçeğinden çok az sayıda kullanıcı şüpheleniyor. Bu dikkat eksikliği nedeniyle ekli arşivin içerdiği ve asıl işlevi kullanıcıların kişisel verilerini çalmak olan Backdoor.Win32.Androm.bjkd adlı zararlı program, kullanıcılar için tehlikeli sonuçlar doğurabiliyor.Kaspersky Lab İçerik Analizi ve Araştırma Müdürü Darya Gudkova, mobil kullanıcıları hedef alan saldırıların sayısında son zamanlarda bir artış olduğunu belirtiyor ve ekliyor; “Cihaz kullanımı, bilgisayarlarla çok az etkileşimi olan ve bilgisayar güvenliğine diğerlerine göre daha az aşina olanlar arasında dahi popüler olmaya başladı. Bu durum, spam üreticileri ve kimlik avcıları için yeni saldırı fırsatlarını ortaya çıkarıyor. Kullanıcılar, göndereni bilinmeyen kişilerden gelen e-postaları açmamalı; bu e-postalarda bulunan ve kullanıcı güvenliği için bir risk teşkil eden herhangi bir bağlantıya tıklamamalı.”
2014 yılı ilk çeyreğinin spam verileri ise şu şekilde:
Spam e-postalar
Zararlı e-postalar tarafından en sık hedef alınan ülkelerin listesi, geçtiğimiz yılın üçüncü çeyreğinden bu yana bazı değişiklikler gösterdi. Yüzde 3,68'lik artışla ilk sırayı ABD (%14) alırken, bunu sırasıyla İngiltere (%9,9) ve Almanya (%9,6) takip etti.
İstenmeyen e-posta kaynağı olan ilk üç ülke bir önceki çeyreğe göre değişiklik göstermedi: Çin (-0,34 puan), ABD (1,23 puan) ve Güney Kore (-0,91 puan).
Kimlik avı
Yılın ilk çeyreğinde kimlik avcılarının en popüler hedefleri arasında e-posta ve arama portalları vardı. Bu saldırılar, kaydedilen bütün saldırıların yüzde 36,6'sını oluşturuyor. Onu da yüzde 26 ile sosyal ağ siteleri ve yüzde 14,7 ile de finans, e-ödeme kuruluşları ve bankalar takip etti.
E-postalardaki zararlı ekler
E-posta yoluyla dağıtılan zararlı programların en temel amacı gizli verileri çalmak; ancak ilk çeyrekte, spam e-posta yayma ve DDoS saldırıları başlatma yeteneğine sahip zararlı programlar da oldukça popülerdi. En yaygın zararlı programlar artık çok fonksiyonlu bir özellik sergiliyorlar: kurban bilgisayardan veri çalabiliyor, bilgisayara botnet bulaştırabiliyor ya da başka zararlı programları kullanıcının bilgisi olmadan bilgisayara indirip yükleyebiliyor.
E-posta trafiğindeki spam e-posta yüzdesi
Yılın ilk çeyreğinde toplam e-posta trafiğindeki spam e-posta yüzdesi bir önceki çeyreğe göre 6,42 puan azalarak yüzde 66,34 olarak gerçekleşti. Ancak bu, 2013 yılı ilk çeyreğinin aynı dönemi ile karşılaştırıldığında, 2014 yılı ilk çeyreğinde spam e-posta payının yalnızca 0,16 puan azaldığı görüldü.