Anasayfa » Forum

Fatura ve Kargo tes...
 

Fatura ve Kargo teslimatı Gibi Gelen Virüslü Maillere Dikkat Ediniz !!!  

  RSS
tarikyildiz
(@tarikyildiz)
Üye
Kvk İsmini Kullanan Virüse Dikkat !!!

Bugün bana  info@kvk.com.tr  adresinden geldi  sanki KVK  tarafından gönderilmiş gibi Konu olarak derki ‘ Kargo teslımatı ve fatura dekontu .jar’ bu tarz  maillere güvenmeyiniz  Ekli dosya içerisinde bulunan virüs 8000 portunu açarak, bulaştığı bilgisayarı “zombie” hale getirmektedir… daha öncede bu konuyu Güvenlik uzmanı olan İsmail Saygılı  Arkadaşımızda uyarmıstı .Dikkatli olalım mail içeriğini açmadan silerek temizleyelim

 

Bu tarz mailler Nerdeyse kurumsal firmaların hepsinden gelmekte

Konu ile KVK iletişime geçtim ve bilgi verdim mailime karşılık olarak

“Kargo, vb. içerikli bilgilendirme mail ve SMS’leri Şirketimiz tarafından gönderilmemektedir. Bu tarz mesajların dikkate alınmamasını rica ederiz. “

 

İlginize teşekkür ederiz.

Sizlerde Dikkatli Olun Arkadaşlar

 
Alıntı
Gönderildi : 21/12/2012 18:35
kemalettin taylan
(@kemalettintaylan)
Üye

Merhaba 

Birkaç haftadır bu tarz mailler çok fazla geliyor Spam getway kullanıyorsanız attachment filter takılacaktır bu mailler , mutlaka bir antivirüs yazılımı kullanıp güncellediğimizde bu tarz sorunlardan yüksek ihtimalle korunmuş olursunuz 

 

iyi çalışmalar  

CevapAlıntı
Gönderildi : 21/12/2012 18:55
Özgür MAZLUM
(@ozgurmazlum)
Kıdemli Üye

Haberlere konu olacak kadar çok yaygınlaşmış. Tandığım biri bu tip exe dosyalar ile internet şifresini kaptırmıştı. Bilmeyenleri uyarmakta fayda var.

CevapAlıntı
Gönderildi : 21/12/2012 19:38
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Bizim bankaya da vodafone isminde geldi 🙂 ama evet çok yaygın bir saldırı var bu açık ve net.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 23/12/2012 12:44
korhan köseoğlu
(@korhankoseoglu)
Üye

Bu konuda bakılması gereken tek bir şey var. Bu tür kurumsal firmaların resmi web siteleri bellidir ve size yolladıkları e-postalar bu uzantılar ile gelir. Örneğin Turkcell için turkcell.com.tr. Eğer e-posta adresi uzantısı, bu şekilde değil ise, bu durum anlaşılabilir diye düşünüyorum.

CevapAlıntı
Gönderildi : 23/12/2012 16:22
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Korhan uzantılar aynı 🙂

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 23/12/2012 20:06
korhan köseoğlu
(@korhankoseoglu)
Üye

[quote user="Hakan UZUNER"]Korhan uzantılar aynı 🙂
[/quote]

 

Abi teknik detay olan, source kodlara bakmak lazım kesin orda uzantı farklıdır 😀 

CevapAlıntı
Gönderildi : 24/12/2012 01:15
Abdullah ÇELEBİ
(@AbdullahCELEBi)
Üye

Bilgilendirme için teşekkürler...

CevapAlıntı
Gönderildi : 24/12/2012 11:28
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

[quote user="korhan köseoğlu"]

[quote user="Hakan UZUNER"]Korhan uzantılar aynı 🙂
[/quote]

 

Abi teknik detay olan, source kodlara bakmak lazım kesin orda uzantı farklıdır 😀 

[/quote]

Bu biraz bana hakaret gibi olmadı mı sanki 🙂

bir zone düşün cozumpark.com bu benim alan adım olduğu için ok bende ama adam çakal, adam zone ismi olarak cozumpark kullanamıyor ama sub domain açıyor yani new zone da cozumpark yerine fatura.cozumpark.com açıyor bu nedenle bu kadar etkili oluyor, gelen tum bu ataklar hep

fatura.turkcell.com gibi veya vodafone. Bunca sene bu mail işini yapan birince source bak demek çok doğru olmadı be kardeşim 🙁

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 24/12/2012 12:53
Gökay Düzay
(@GokayDuzay)
Üye

Vodafone ve Turkcell başlığı altında bulunduğum holding'e ve grup şirketlerine de mailler geldi.

Eset kesiyor sorun olmuyor ancak Kaspersky farketmiyor bile.

CevapAlıntı
Gönderildi : 24/12/2012 13:04
Melih ALTUN
(@melihaltun)
Üye

please_do_not_reply@thy.com

turkcellkurumsaltahsilat@haberdaret.turkcell.com.tr

 

bize gelenler de bunlar  önemlerinizi alın.

CevapAlıntı
Gönderildi : 24/12/2012 14:14
Eser SOLMAZ
(@esersolmaz)
Kıdemli Üye Yönetici

Biraz değişik bir bakış açısı olacak belki tr de olan bir botnet oluşturulmaya çalışılıyor olunabilir ve buda ciddi bir saldırının hazırlığı olabilir.

Şimdiye kadar gelen maillerin içeriği de sıkıştırılmış exe dosyalar var onları mail gateway lerde engellenirse ilk aşamada engellenmiş olabilir ama ilerde bu yöntemle phishing yapılabilir acayip de başarılı olabilir sanırım.

CevapAlıntı
Gönderildi : 24/12/2012 23:40
Yasar KIYAK
(@yasarkiyak)
Üye

Aynı şekilde 2 haftadır bizim şirket maillerimize de yoğun olarak geliyor ve nod32 şimdilik engel oluyor mail gelir gelmez. Tam olarak zararını bilmediğimiz için tedbirli olmakta ve tüm kullanıcıları uyarmakta fayda var diye düşünüyorum.

CevapAlıntı
Gönderildi : 24/12/2012 23:53
ali mutlu
(@alimutlu)
Üye

Selamlar, 

 

Aynı şekilde bizim şirkete de geliyor. Adresler orjinali ile aynı. Kimse fark etmeden açabiliyor. Symantec kullanıyoruz. Bulaştıktan sonra Kaspersky removal tool ile temizledim. Sistemi kullanılmaz hale getirip, işletim sisteminin başlangıcına atıyor. Gelen adresler;

 

 turkcellkurumsaltahsilat@haberdaret.turkcell.com.tr

please_do_not_reply@thy.com

noreply@message.vodafone.com.tr        

 

Bilginize, Kolay gelsin. 

CevapAlıntı
Gönderildi : 25/12/2012 12:45
kemalettin taylan
(@kemalettintaylan)
Üye

Merhaba 

Finansbank bu tarz virüslü mailler geliyor bilginiz olsun  

----Original Message-----
From: supportFR@finansbank.com.tr [mailto:supportFR@finansbank.com.tr] 
Sent: Thursday, December 27, 2012 9:23 AM
To: Aras Bak=C4=B1rk=C3=B6y B=C3=B6lge M=C3=BCd=C3=BCrl=C3=BC=C4=9F=C3=BC
Subject: Borcu Finansbank

Son 4 hanesi 7107 olan Finansbank Kredi Kartinizin Toplam Borcu: 995.24 TL A=
sgari Borcu: 558.00 TL Son Odeme Tarihi: 03/01/2013. Finansbank Fr:Finansban=
k.



CevapAlıntı
Gönderildi : 27/12/2012 17:15
SerkanYalçın
(@SerkanYalcin)
Üye

Ben firmamdaki kullanıcılara son 4 günde 2 kere mail göndererek anlattım.Resimlerle açıkladım.Muhasebe ve satış departmanı herşeyi gözü kapalı klikliyor ve bu beni korkutuyor 🙂 Diğer hafta cümleleri değiştirerek anlatıyımda biz aptalmıyız bir maili 3 kere gönderiyorsun demesinler 🙂

CevapAlıntı
Gönderildi : 27/12/2012 17:35
Hakan Uzuner
(@hakanuzuner)
Kıdemli Üye Yönetici

Arkadaşlar bu konu hakkında detaylı bilgi için

http://www.bilgiguvenligi.gov.tr/zararli-yazilimlar/fatura-zararli-yazilimi-fatmal.html

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

CevapAlıntı
Gönderildi : 28/12/2012 13:50
Paylaş:

Lütfen Giriş yap yada Kayıt ol