Kaspersky Lab tarafından düzenli olarak yayınlanan spam raporuna göre, 2013’ün ilk çeyreğinde istenmeyen e-posta trafiği az da olsa artarak (+0,53 puan), ortalama yüzde 66,55 oranına yükseldi. E-postalardaki zararlı eklerin oranı ise yüzde 3,3’e ulaşırken, kimlik avı e-postalarının payı 4,25 kat düştü ve yüzde 0,0004’e geriledi.
ESKİ YÖNTEMLER YİNE POPÜLER
Spam üreticileri, 2013’ün ilk çeyreğinde, bir zamanlar iyi bilinen ancak uzun zamandır kullanılmayan tekniklere geri dönüş yaptı. Arkaplan gürültüsü oluşturan ve "beyaz metin" olarak bilinen bir zamanların popüler yöntemini tekrar hayata geçirdiler. E-postaya rastgele metin parçalarının eklendiği bu yöntemde, gri bir arkaplan üzerinde, açık gri yazı tipinde ve reklamın ana metninden satır sonlarıyla ayrılarak iletiliyor. Posta filtreleri bu e-postaları gazete olarak algılıyor; ayrıca rastgele haber parçalarının kullanımı her e-postayı eşsiz yaptığından tespit etmek zorlaşıyor.
Buna ek olarak, istenmeyen posta üreticileri, yasal hizmet olasılıklarını da araştırıp, bunları istenmeyen posta filtrelemeyi atlatmak için kullanıyor. Böylece, zararlı bağlantının yönlendirdiği gerçek adres, tek seferde iki yasal yöntemle maskelenmiş oluyor. İstenmeyen posta üreticileri ilk olarak, Yahoo URL kısaltma hizmetini kullanıp, ardından takip eden bağlantıyı Google Translate aracılığıyla işliyorlar. Bu hizmet ile web sayfalarının çevirisini kullanıcıya özel bağlantılarda yapıp, sadece bu çeviriye giden bir bağlantı oluşturabiliyor. Bu tekniklerin birleşimi sayesinde toplu e-posta gönderimlerindeki her bağlantı eşsiz hale geliyor ve bunun da ötesinde bu iki iyi bilinen alanın kullanımı alıcının gözünde bu bağlantılara güvenilirlik katıyor.
PAPANIN İSTİFASI SPAM ÜRETİCİLERİNE YARADI
2013’ün ilk çeyreğinde yaşanan ve kamuoyunda ses getiren olaylar arasında; Venezuela Devlet Başkanı Hugo Chavez’in ölümü, Papa 16. Benedictus’un istifası ve yeni Papa Francis’in resmi göreve başlaması yer aldı. Her zamanki gibi, bu olaylar istenmeyen posta üreticilerinin dikkatinden kaçmadı. BBC veya CNN haber bültenlerini taklit eden çok fazla sayıda toplu e-posta gönderimleri yapıldı ve sansasyonel fotoğraflar ve video görüntüleri vaatleri ile kullanıcılarda merak uyandırıldı.
GÜNEY KORE AVRUPA’YI HEDEFLİYOR
Ülkeler bazında bakılırsa, istenmeyen posta en çok Çin (%24,3) ve ABD’de (%17,7) üretildi. Güney Kore, 2013’ün ilk çeyreğinde, istenmeyen postaların %9,6’sı ile 3’üncü sırada yer aldı. İlginç bir şekilde bu ülkelerde üretilen istenmeyen postalar farklı bölgeleri hedef aldı. Örneğin, Çin’den gelen istenmeyen postaların çoğu Asya’ya gönderilirken, ABD’den gelenler Güney Amerika’ya dağıtıldı. Güney Kore’de üretilen istenmeyen mesajlar ise en çok Avrupa’ya gönderildi.
Kaspersky Lab Kıdemli İstenmeyen Posta Analisti Tatyana Shcherbakova, raporla ilgili olarak, “2013’ün ilk çeyreğinde, ortalama değer bir önceki çeyreğe göre çok fazla değişiklik göstermese de, istenmeyen posta trafiğinde aylık dalgalanmalar yaşandı” açıklamasını yapıyor. “İstenmeyen postaların payının gelecekte de bugünkü oranda kalacağını ya da toplu e-posta sayılarındaki artış nedeniyle çok az büyüyeceğini tahmin ediyoruz” yorumunda bulunan Shcherbakova sözlerini şöyle sürdürdü: “İstenmeyen posta üreticileri kullanıcıların dikkatlerini kendi mesajlarına çekmek için, ünlü isimleri, dünyadaki olayları veya popüler çevrimiçi kaynaklardan gelen sahte bildirimleri kullanmaya devam ediyor. Birçok e-posta, açıklardan yararlanma dahil kötü amaçlı programlara yönlendiren zararlı bağlantılar içeriyor. Göndereni tanıyor bile olsalar, e-postalarda bulunan bağlantılara tıklamamaları gerektiğini kullanıcılara tekrar hatırlatmak isteriz. Adresi tarayıcıya manuel olarak yazmak çok daha güvenli”