Dün yayınladığımız blog yazımızda Andromeda botnet’inin GAMARUE zararlısını yaydığını yazmıştık. Özellikle mayıs ayı içinde bu botnet adeta atağa kalktı ve ciddi yayılım gösterdi. Ancak elimizde bunun neden mayıs ayında olduğuna dair bir bilgi olmadığını söylemiştik.
Yayılım odağındaki ülkelerden biri de %15 ile Türkiye. Şimdi ufak bir komplo teorisi yapalım. GAMARUE’nun özellikle otellerden gelmiş gibi görünen spam e-posta’larından yayıldığını biliyoruz. Bu bilgiyi Türkiye ve mayıs ile birleştirdiğimizde ortaya şöyle bir tablo çıkıyor. Tatil ülkesi Türkiye’de sezon açılmak üzere. Ve hepimiz biliyoruz ki, temmuz ve ağustos aylarında yer bulmak hem zor hem de son dakikaya kalınca bilet bulmak pahalı. Dolayısıyla tatilciler en geç mayıs ayında plan yapmaya başlıyor.
Spam’lerin de bu aya denk gelmesi pek tesadüf olamaz. Trend Micro sizi zararlı linklerden koruyor ancak biraz ekstra tedbir de fena olmaz.
Size gelen spam e-postaların gerçek mi yoksa sahte mi olduğunu belirlemek zor ancak bazı ipuçları var. Spam’i tasarlayanlar kötü niyetli kişilerse, bazı maddi hatalar yapabiliyorlar, örneğin İzmir’de bir otelde tatil fırsatından bahsediyorlar ama adı geçen otelin İzmir’de şubesi yok. Ya da kullanılan görsel ile bahsedilen yer örtüşmüyor.
Sizi temmuz ayında Uludağ’a kayağa davet eden bir spam postaya herhalde tıklamazsınız. Ancak araştırmasını düzgün yapmış suçlular, gerçek bilgilerle sahte e-postalar oluşturabilir. Bu durumda en garanti yol, otellerden gelen e-postaların içinde yer alan linklere dokunmamak. Ama teklif ilginizi çektiyse hiç olmazsa oteli not edin ve arama motorlarında aratıp kendi sayfasına doğrudan gidin. Fırsat gerçekse yerinde görmüş olursunuz.
GAMARUE’nun mayıs ayındaki yayılması, tatil sezonu ile ilgili olmayabilir. Dediğimiz gibi bu akla yatkın bir komplo teorisi. Ancak gerçek olan şey, GAMARUE zararlısının ülkemizde ciddi şekilde yayılmış olması. O yüzden spam e-postaların içinde gelen linklere tıklamamayı mutlaka bir adet haline getirmek gerekiyor.