Kaspersky uzmanları 2019’un ikinci çeyreğinde, tüm dünya genelinde veri iadesi teklifi gibi görünen çok sayıda e-posta tespit etti.
Bu dönem birçok ülkede vergi iadesi başvuruları için son tarihi içeriyor. Suçlular bu yöntemi değerli bilgileri çalmak veya bazı durumlarda tehlikeli casus yazılımlar kurmak için kullanıyor. 2019 2.Çeyrek Spam ve Kimlik Avı Raporu bu ve benzer bulguları ortaya koydu.
Spam e-postalar ve kimlik avı amaçlı iletilerde genellikle kullanıcıları yasal görünen web sayfalarına yönlendiren bağlantılar yer alıyor. Dolandırıcılar tarafından hazırlanan bu sayfalar çeşitli kişisel bilgileri çalmak için kullanılıyor. Bu e-postalar, alışılmış dolandırıcılık yöntemlerine göre daha etkili olmak için dönemsel olaylardan yararlanıyor. İnsanların bu tür dönemsel olaylar konusunda farkındalığı kalıcı tehditlere kıyasla daha düşük oluyor. Sahte ve geçici web sayfalarından yararlanan dolandırıcılar en etkili sosyal mühendislik yöntemlerinden birini kullanıyor. Kullanıcılara gerçek hayatlarındaki olaylarla ilişkin durumlarda harekete geçmeleri için kısıtlı süre veriliyor. Böylece kurbanlar rastgele kararlar vermeye itiliyor.
Tespit edilen vergi iadesi dolandırıcılıklarında, süresi yakında dolacak vergi iadesi formları gönderildiği görüldü. Örneğin, dolandırıcılar İngiltere’nin önde gelen vergi hizmetleri kurumunu taklit ederek kurbanların bağlantıya tıklamasını ve ilgili formu hemen doldurmasını istedi. CRA’dan (Canada Revenue Agency) geliyor gibi görünen e-postalarda ise kurbanlara 24 saat süre tanındı, aksi takdirde vergi iadesinin mümkün olmayacağı söylendi.
Ayrıca, Kaspersky uzmanlarının analiz ettiği bazı e-postalarda iade formu gibi görünen zararlı eklere rastlandı. Bu ekler, çalıştırıldığında kullanıcıların cihazlarına başka zararlı yazılımlar indiren programlar veya suçlulara uzaktan kontrol olanağı sunan arka kapılardı (çok işlevli zararlı yazılım). Bu yazılımlar basılan tuşları takip edebiliyor, tarayıcılar ve Windows hesaplarının parolalarını çalabiliyor ve bilgisayarın web kamerasından video kaydedebiliyor. Dolandırıcılar, zararlı yazılımları güncel vergi formlarıyla ilgili bilgi içeren .zip dosyaları şeklinde sunarak kullanıcıları bunları çalıştırmaya ikna etti.
Kaspersky Güvenlik Araştırmacısı Maria Vergelis, “Dönemsel spam e-posta ve kimlik avı saldırıları son derece etkili olabiliyor. İnsanlar bu tür e-postaları görmeyi beklediğinden, bu yöntem çoğu “benzersiz teklif” türü dolandırıcılıktan daha etkili hale geliyor. Kimlik avı saldırılarında kandırılan kurbanlar bir siber saldırıya maruz kaldığının, kimlik bilgilerini veya e-postalarını paylaştıklarının farkına varamayabiliyor. Sonuçlardan etkilendiklerinde her şey için çok geç oluyor. İyi haber ise yalnızca zararlı yazılımları önlemek ve kullanıcıya haber vermekle kalmayıp bu tür e-postaların gelen kutusuna ulaşmasını önleyen spam ve kimlik avı filtrelerine sahip güvenlik çözümlerinin bulunması.” dedi.
2019’un ikinci çeyreğinde, spam miktarının en yüksek olduğu ay Mayıs (%58) oldu. Dünya genelindeki e-posta trafiği içinde spam e-postaların oranı %55 olarak belirlendi. Bu oran 2018’in ikinci çeyreğindeki ortalama değerden %5 daha yüksek. Bu çeyrekte toplam kimlik avı saldırısı sayısı bir yıl öncesine kıyasla %21 artarak 129.933.555’e ulaştı. ABD (%13,89) ve Rusya’yı (%4,83) geçen Çin (%23,72), en büyük spam kaynağı ülke oldu.
Kişisel bilgilerinizin çalınmasını önlemek ve zararlı eklerden kaçınmak için kullanıcılara şunlar öneriliyor:
- Gelen herhangi bir şeye tıklamadan önce bağlantı adresini ve gönderen kişinin e-posta adresini kontrol edin.
- Bağlantı adresinin e-postada göründüğünü ve gerçek bağlantıyla (bağlantının sizi götüreceği adres) aynı olduğunu kontrol edin. Fare imlecini bağlantının üzerine getirerek bunu görebilirsiniz.
- Tanımadığınız e-posta adreslerinden gelen ekleri bir güvenlik çözümüyle taramadan indirip açmayın. E-posta yasal görünüyorsa gönderen kurumun resmi web sitesini kontrol edin. Giriş bilgileriniz, parolalarınız, banka kartı verileriniz gibi hassas verileri asla bir üçüncü tarafla paylaşmayın. Resmi şirketler bu tür verileri asla e-posta ile istemez.
- Spam, kimlik avı saldırıları ve zararlı dosyaları tespit edip engellemek için, davranış temelli kimlik avı önleme teknolojilerine sahip sağla bir güvenlik çözümü kullanın.