Merhaba;
Son günlerde kullanıcılarımızdan bu yönde bazı şikayetler aldık, her ne kadar 3 katmanlı inbound spam kontrolü yapsak da, spam göndericiler çok hızlı aksiyon alarak IP değişikliği, domain değişikliği yaparak spam filtrelerini aşmayı başarabiliyor dolayısıyla sızmalar olabiliyor.
Daha önce Türk Telekom Fatura başlığıyla gönderilen mailler şuanda PTT Kargo veya Turkcell Fatura olarak gönderiliyor, resimde göreceğiniz üzere içerisinde size bir kargo geldiği ve teslim edilemediği ADRES DEĞİŞİKLİĞİ FORMUNU İNDİR linki ile de bu değişikliği yapmanız gerektiği gösteriliyor.
Yapmadığınız takdirde 25 TL günlük tazminat isteneceği ile de tüketici korkutulup, mailde belirtilen görevi yaptırmaya zorlanıyor.
Biraz uyanık bir şekilde detaylara bakarsak;
– PTT bizim mail adresimizi nerden biliyor?
Bu mümkün değil, hangi kargo gönderisinde E-Mail ile bilgi veriliyor, özellikle alıcı konumunda isek, özel kargo şirketleri belki diyebiliriz ama PTT ile bu mümkün değil. Dolayısıyla dakika 1 gol 1.
– PTT adres değişikliği diye bir form olabilir mi?
Eğer bir kargo varsa ve bize ulaşmadıysa, adres hatalıysa bu kargo göndericisine geri döner, adres doğru ve biz o anda o adreste bulunmuyorsa en yakın PTT şubesine bırakılır ve kapıya not iliştirilir. Dakika 1 gol 2.
64493534 nolu hesabınıza ait MART-2015 Turkcell Faturanız başlığı ile gönderiyorlar, 644 93 534 gibi bir hesap nasıl olur? Cep telefonuna benzemiyor, meryem@turkcell-fatura.biz , Meryem hanım bana özel bir fatura mı gönderiyor? Hemde “turkcell-fatura.biz” alan adıyla.
– Benzer domainler?
Hadi hepsini geçelim, PTT’nin kendi domaini “ptt.gov.tr”, fakat bize gelen mailler ptt-posta.org, ptt-posta.com, ptt-posta.info, ptt-posta.net, ptt-posta.biz vb.. dolayısıyla bu da bir algı yönetimi, fakat PTT size bu tarz mail göndermeyeceği gibi, gönderse dahi “ptt.gov.tr” den gönderir. Yine altını çizmekte fayda var PTT devlet kuruluşu ve mail vs. teknolojiden uzak durumdalar şuanda, bu da dakika 1 gol 3.
Ne yapılmak isteniyor, Amaç Nedir?
Bu fake maillerde maksat şu; ilgili link veya mail ekinde fatura, form gibi görünen dosyayı açmanız hedefleniyor, bu dosya pdf gibi görünse de exejoiner ile birleştirilmiş bir EXE dosyası, yani bir uygulama, bu uygulama çalıştığı anda bilgisayarınızda dosyalar kriptolanıyor ve kullanılamaz hale geliyor. fiyatteklifi.xlsx.encrpyted gibi bir hal alıp kullanılamıyor.
Amaç; bu dosyalar size lazım ve bunlara tekrar erişmeniz lazım, erişmeye çalıştığınızda “Dosyalarınız Cryptolocker virüsü tarafından şifrelenmiştir, şifre çözme yazılımı almak için tıklayın” uyarısıyla karşılaşıyorsunuz, sizden para koparmaya çalışan şark kurnazları ile karşı karşıya kalıyorsunuz.
Nasıl korunabilirim;
– PTT, Turkcell, Avea, Vodafone, Türk Telekom, Digiturk vb. size exe, jar, zip, rar, uzantılı mail göndermez, “pdf” formatında gönderirler, buna dikkat edin.
– Mailin “kimden” geldiğine bakın, domain sizce gönderen kuruluşa mı ait?
– Mailin içerisinde sizin TC kimlik numaranız veya adınız soyadınız veya telefon numaranız veyahut size ait özel/kişisel gerçek bir bilgi yer alıyor mu?
– Mutlaka güncel, lisanslı, tam kapsamlı virüs ve internet security programları, firewall programlarını kullanın ve güncel tutun.
PTT için yazılanlar, Turkcell faturaları içinde geçerlidir, hatta yarın öbürgün, vodafone, avea, digiturk vb. olarak bu kervan devam edebilir. Gönderen kişiler aynı, 178.x.x.x. IP adresleriyle gönderiyorlar ve biz bunları tesbit edip büyük IP aralıkları halinde derhal karalisteye alıyoruz.
Bir kısım rapor/tespit edilmiş güncel domain listesi: https://www.usom.gov.tr/zararli-baglantilar/1.html adresinde görülebilir, takip edilebilir.
Bu tarz maillerde ekstra dikkatli olmak faydanıza olacaktır.
Saygılarımızla
Tags:
cryptolockerfatura virüsleriptt cryptolockerptt fatura virüsüturkcell cryptolockerturkcell fatura cryptolockerturkcell fatura virustturkcell fatura virüsüturkcell virüs