WannaCry fidye yazılımı saldırısı dünya çapında 200 bin’den fazla bilgisayarı etkileyerek geniş çaplı bir panik yaşanmasına sebep oldu. Bu olay geleneksel güvenlik önlemlerinin artık yeterli olmadığını tüm dünyaya resmen gösterdi. Kuruluşlar ve bireyler bu zor durum sırasında kendilerine sunulacak her türlü yardıma açık hale geldi. Verilerini fidyecilerden kurtarmak isteyen birçok insan olduğunu bilen dolandırıcılar, kullanıcılara salgınla mücadele etmelerini sağlayacak çeşitli hizmetler sunan oltalama e-postaları gönderdiler.
“2017 İkinci Çeyreğinde Spam ve Oltalama” (Spam and Phishing in Q2 2017) raporunu halka sunan Kaspersky Lab, WannaCry saldırılarından korunma, veri kurtarma ve kullanıcılar için eğitimler de dahil olmak üzere çeşitli hizmetler vadeden büyük miktarda mesaj tespit ettiğini bildiriyor. Dolandırıcılar ayrıca saldırılardan etkilenmiş olan bilgisayarlara gereken yazılım güncellemelerini sundukları sahte teklifler de göndermişler. Kullanıcılar bu spam postalardaki linklere tıklayınca, kişisel bilgilerini çalmayı hedefleyen oltalama sayfalarına yönlendiriyor.
Sahtekar spam göndericileri gerçek imzalar, logolar ve banka bilgileri de dahil olmak üzere, kurumsal e-posta servislerinin kimliklerini taklit ederek zararlı gönderilerini kurumsal yazışmalar gibi göstermeye başlamış durumda. Suçlular gönderilerin ekinde FTP, e-posta ve başka şifreler çalmayı hedefleyen resmi gibi görünen dosyalar yolluyorlar. Uzmanlar kurumsal sektörü hedefleyen saldırıların çoğunun maddi çıkar niyeti bulunduğunu ifade etmekte.
Uzmanlarının 2017’nin ikinci çeyreği için önemli buldukları trend ve istatistiklerden bazıları şu şekilde:
- Ortalama spam miktarı yüzde 56,97’ye çıktı. En popüler spam kaynağı, ABD ve Çin’i geride bırakan Vietnam oldu. İlk on ülke arasında Rusya, Brezilya, Fransa, İran ve Hollanda bulunuyor.
- Necurs adlı botnet hala aktif, fakat uzmanlar bu botnet’ten gönderilen spam miktarında düşüş tespit etti.
- Zararlı gönderilerin en fazla hedeflediği ülke Almanya oldu. Bir önceki çeyrekte en üstte olan Çin ikinci sıraya düşerken, onu Birleşik Krallık, Japonya ve Rusya takip etti. Diğer popüler hedefler ise Brezilya, İtalya, Vietnam, Fransa ve ABD oldu.
- Kaspersky Lab’ın Anti-Oltalama sistemi kullanıcıların bilgisayarlarında 46 milyon 557 bin 343 kere tetiklendi. En fazla etkilenen kullanıcılar yüzde 18,09 oranla Brezilya’daydı. Toplamda kullanıcıların yüzde 8,26’sı oltalama saldırılarına uğradı.
- İlk çeyrekte olduğu gibi, oltalama saldırılarının ana hedefi değişmedi ve bankalar, ödeme sistemleri ve e-ticaret siteleri gibi finans sektöründe faaliyet gösteren işletmeler oldu.