T24- Symantec son dönemde ünlü isimlerin bir uçak ya da araba kazasında öldüklerine dair haberler içeren spam mesajların oranında önemli bir artış gözlemledi. Hackler'ların bu tür yanlış ve doğru olmayan haberler üretmelerinin ardında, elbette HTML ve zip eklentileri yolu ile çeşitli virüsleri yayma istekleri yatıyor.
Geçtiğimiz birkaç hafta içinde tespit edilen virüs saldırıları arasında, kullanıcıları, zararlı kod aktiviteleri içeren URL ve eklentilere çekmek üzere ünlü isimlerlerle ilgili uydurulmuş birçok haber yer aldı. Konu ile ilgili ayrıntıların olduğu blog adresine şu adresten ulaşabilirsiniz: http://www.symantec.com/connect/blogs/malicious-spam-luring-victims-claims-celebrity-deaths
Uzun zamandan beri kullanılan bu taktik, öyle görünüyor ki kullanıcıları zararlı kod aktiviteleri içeren dosyalara ulaştırmak için hackerlar tarafından başvurulan en etkili yöntem.
Symantec tarafından tespit edilen örneklerde saldırganların konu kısmına ünlü bir ismin öldüğünü yazmaları dikkat çekiyor. Mesajın metin kısmında ise ilgili kişinin hava alanına yaklaşırken bir dağa çarparak birlikte yolculuk yapmakta olduğu 34 kişi ile birlikte öldüğü gibi detaylar yer alıyor. Daha detaylı bilgi almak üzere zararlı kod taşıyan eklentiyi açan kullanıcılar ise böylelikle saldırganların tuzağına düşmüş oluyor.
Mesajların “konu” kısmında yer alan açıklamalardan örnekler:
Beyonce Knowles öldü.
Bon Jovi öldü.
Brad Pitt öldü.
Cameron Diaz öldü.
David Beckham öldü.
Gwen Stefani öldü.
Jay-Z öldü.
Jennifer Aniston öldü.
Jennifer Lopez öldü.
Johnny Depp öldü.
Justin Timberlake öldü.
Kanye West öldü.
Miley Cyrus öldü.
Nicole Kidman öldü.
Ronaldinho öldü.
Tiger Woods öldü.
Tom Cruise öldü.
Saldırganlar, ürettikleri spam mesajlarda, kullanıcıların ilgisini çekmek ve onların zararlı kod içeren dosyayı açmalarını ya da uygulamalarını sağlamak için merak uyandıracak hikayeler uyduruyorlar. Özellikle prestijli bir haber ajansının ya da ünlü bir kişinin ismini bu tür spam mesajlarda kullanarak, mesajı alan kişilerin aklında bir anlamda bir güven duygusu yaratmak ya da en azından şüphe uyandırmamak amacı taşıyorlar. Kullanıcılar bu noktada, kaynağı bilinmeyen ve güvenilirliğinden emin olunmayan yerlerden gelen e-postaların içindeki şüpheli linkleri/eklentileri açmamak gibi standart önlemleri almak durumundalar.
