Son Günlerde Şirket Logolu Anormal E-Posta Aldınız mı?
Son 1 haftadır Vodafone logolu 3 adet ve Turkcell logolu 1 adet anormal Eposta aldım. Gelen E-postaları araştırdığımda işin rengi ortaya çıktı. “mms@mms.vodafone.com” adresinden gelen mailde 1 adet mms mesajım olduğu ve istersem ataçlı dosyadan gönderilen mms e ait jpeg resmini ücretsiz görebileceğim yazıyordu.
Sahte VODAFONE E-postası:
Virüs tehlikesine karşın Virtual Machine de açtım zip dosyasını ve bingo! Vodafone network MMS-0676078.jpeg.exe adlı bir uygulama. 57 Kb boyutunda. Daha sonra Vodafone Müşteri Hizmetlerini aradım ve durumu anlattım. Onlarda teşekkür etiler ve konuyu inceleyeceklerini belirttiler.
Bu olaydan birkaç gün sonra işten dönerken cep telefonumdan bir eposta aldım. Araç kullandığım için eve geldiğimde aracımı parkettim ve merakla mesajı okudum. turkcellkurumsaltahsilat@haberdaret.turkcell.com.tr eposta adresinden gelen Fatura Bildirimi konulu eposta ise şöyle:
Değerli Müşterimiz,
Firmanız Yalçın Kardeşler Halı Tek.San.Ve Tic.Ltd e ait 25.11.2012 tarihinde basılan fatura bilgileriniz ekte dikkatinize sunulmuştur. Toplam fatura tutarı 1.401,55 TL olup son ödeme tarihi 06.12.2012 dir.
Detaylar ekli dosya bulunmaktadır.
Ödemelerinizi anlaşmalı olduğumuz banka şubelerinden yapabilir, yeni fatura ödemeleriniz için otomatik ödeme talimatı verebilirsiniz.
Bir sonraki ay hesap kesim tarihiniz 25.12.2012 olup son ödeme tarihiniz 07.01.2013 dir.
Saygılarımızla
Turkcell İletişim Hizmetleri A.Ş.
Bu mesaj bilgilendirme amacıyla gönderilmiştir.
Faturalarınız ile ilgili soru ve görüşleriniz için, 444 0 532 Turkcell Müşteri Hizmetleri’ni arayabilirsiniz.”
Sahte Turkcell E-posta:
Borcum olduğu ve borcu ödemek için alttaki iki linkten birine tıklamam gerektiği, hatta fatura bilgilerinin bulunduğu pdf dosyasının da eposta ekinde bulunduğu yazıyordu. Tabiki yine Virtual Machine de Eposta ekindeki dosyayı zipten çıkardım. Ve yine aynı yöntem. Bu kez Fatura_Bildirimi.pdf.exe adlı yine 56 Kb boyutunda bir uygulama dosyası. Bundan da Turkcell Müşteri Hizmetlerine arayıp haber verdim ve onlarda teşekkür edip kapattılar.
Turkcell ve Vodafone konuyla ilgilenirler mi bilmiyorum ama buradan sizlerle paylaşıp bilgilendirmek istedim. Siz siz olun bu tür anormal epostaları sakın açmayın.
Şimdilik Avea konulu bu tür bir eposta almadım ancak oda yakında gelir. Gelirse de sizlerle buradan paylaşırım.
Türk Hava Yolları A.Ş. ismini kullanarak gönderilen bi eposta aldım. Yöntem yine aynı. Gelen Epostada e-bilet rezervasyonu yapmışım gibi bana online check-in bilgilerinin bulunduğu bir dosyayı gönderiyor ve içini açtığımda ise 55 Kb boyutunda Turkish-Airlines-Itinerary.pdf.zip bir uygulama dosyası görüyorum. THY yetkililerini aradım ve anormal epostanın fake olduğu bilgisini teyit ettirdim. Son günlerde artan bu yeni tür virüs dağıtımına dikkat edin ve size gelen ataçlı dosyaları açmadan önce iki kez düşünün.
THY Sahte E-postası
Dear,Thank you for booking online. Thank you for choosing Turkish Airlines.You can find your Itinerary in the attached file.
Pay and Fly… From now on you may use our web site to pay your Ticket By Office bookings. |
| Reservation Code: | VEJ23P | Process date: | Mon, 24 Dec 2012 21:26:21 +0900 | ||||
Reservation Code: | VEJ23P | ||||||||
Process date: | Mon, 24 Dec 2012 21:26:21 +0900 |
For online check-in please click here | Click here to see your reservation information. | ||
To book your hotel please click here. | For rent a car please click here. Miles&Smiles members can rent a car online. | ||
You can inform us by filling out contact form , or sending e-mail to CUSTOMER@thy.com , or call Internet Sales Service Center for any problems you may encounter with the bookings made through Online-Ticket Web Site. Please note, mentioned working hours are in local time. |
Fares may only be valid for sale in the country where the journey begins, and may differ if purchased elsewhere. Fares may alter according to the season or fare rules. If you wish your ticket to be issued in a country other than the country of departure, you will need to contact your local Turkish Airlines office. Fares for domestic flights shown in Turkish Liras will only apply for ticket sales made in Turkey.Duplicated Reservation/Booking: All reservations made either via THY web site or other sales channels are controlled by THY systems automatically. According to the reservation rules, if reservations are determined as duplicated reservations, only one of your reservations will be kept and the rest of them will be cancelled without giving any information. Please make sure not to make duplicated reservation.Aircraft type may be changed for operational reasons.If you purchase your reservations (TBO) at any Turkish Airlines office except thy.com, the applicable Ticketing Service Charge will be decided according to the location of that office. Therefore, there could arise discrepancies in ticket price amount during the ticketing of reservations at Turkish Airlines offices which are created on thy.com. |
Son Olarak
Bana sahte e postalar geldikçe sizlerle paylaşacağım. Az öncede Finans Bank adı kullanılarak supportFR@finansbank.com.tr adresinden aynı viruslu dosya gönderilmiş.
Inbox ta duruyor ve içerisinde 55 kb lik uygulama dosyası var.
finansbank çıkarmak.pdf.zip dosyasını açtığımda viruslu dosyayı gördüm. Aman dikkat.
Sahte Finans Bank E-postası:
Son 4 hanesi 1857 olan Finansbank Kredi Kartinizin Toplam Borcu: 593.19 TL Asgari Borcu: 603.00 TL Son Odeme Tarihi: 03/01/2013. Finansbank Fr:Finansbank. Bu e-posta'nin icerdigi bilgiler (ekleri dahil olmak uzere) gizlidir.Onayimiz olmaksizin ucuncu kisilere aciklanamaz. Sahte KuveytTürk Bank Anormal E-postası: KuveytTürk Bankasının adını kullanarak gönderilen sahte e-posta ulaştı biraz önce.Sizinle paylaşıyorum sakın indirmeyin eklentiyi. 55 kb'lik virus var. Sahte KuveytTürk E Postası: Konu:Kuveyt Turk Parolaniz Gönd.:supportsms@kuveytturk.com.tr Attach: çıkarmak.pdf.zip Mesaj: INTERNET SUBE GIRIS SMS PAROLANIZ: 76434888 Fr:KUVEYT TURK Bu e-posta'nin icerdigi bilgiler (ekleri dahil olmak uzere) gizlidir. Onayimiz olmaksizin ucuncu kisilere aciklanamaz. Sahte DHL Express Co. E-postası: DHL Kargo ismini kullanarak gönderilen sahte e-posta ulaştı elime sizlerle paylaşmak istedim. Eklentiyi indirmeyin diye yazmıycam çünkü bunların sayısı her geçen gün artıyor. Sadece bilgi amaçlı paylaşıyorum.
Konu | Express Shipment Notification |
Gönderen | DHL Express International |
Alıcı | bilgi@omersahin.com.tr |
Tarih | Pzt 06:39 |
Tracking Notification: 268644479
Custom Reference: 19467TLNG6 Tracking Number: 4OC2764505 Pickup Date: Mon, 14 Jan 2013 13:39:29 +0100 Service: AIR Pieces: 1
|
Mon, 14 Jan 2013 13:39:29 +0100 – Processing complete successfully
Refer to attached report for full details.
Shipment status may also be obtained from our Internet site in USA under http://track.dhl-usa.com or Globally under http://www.dhl.com/trackPlease do not reply to this email. This is an automated application used only for sending proactive notifications
Thanks in advance,
DHL Express International Inc.
-------------------------------------------------------------