Türk Meclisi

Anasayfa Görüşler Tartışmalar Haber & Yorum Temel Bilgiler Anketler Arama İletişim
Türk Meclisinde kayıtlı toplam kullanıcı: 1789
Görüşlerde Yer alan toplam Makale sayısı: 8077
Açılan toplam Tartışma konusu sayısı: 233
Tartışma Panelindendeki toplam Mesaj Sayısı: 752
Toplam 797 Bilgi Makalesi ve toplam 1999 Haber bulunmaktadır.
Üye olmak istiyorum
Şifremi unuttum
Kullanıcı Sözleşmesi
Kullanıcı:
Şifre:
Haberler ve Yorumlar
Sahte Fatura Bildirimleri Üzerinden Bulaştırılan Zararlılar Hk.
Tarih: 19 Mart 2015 Perşembe 10:17 Konu: Sahte Fatura Bildirimleri Üzerinden Bulaştırılan Zararlılar Hk. Son zamanlarda çok sık şekilde karşılaştığımız ve servis sağlayıcılardan (TTNET, Turkcell, PTT v.b.) geliyormuş gibi görünen; ancak servis sağlayıcı alan adlarına benzer farklı alan adlarından gönderilen e-postalar bulunmaktadır. E-posta içerisinde genel olarak, son kullanıcıyı aldatmaya yönelik bilgiler ( örneğin, yüksek miktarda ödenmemiş faturanız olduğu ve ilgili bağlantılara tıklayarak faturanın detaylarına ulaşılmasının istenmesi, kargonuzun adresinize ulaştırılamadığı iddia edilerek adres değişikliğinde bulunulması gerekliliği gibi) ve yönlendirmeler bulunmaktadır. Gönderilen bu e-postalardaki amaç, zararlı bir yazılım aracılığı ile kullanıcı bilgisayarlarının ve bilgisayarların erişimde olduğu tüm paylaşımdaki dosyaların şifrelenmesini sağlamak ve şifrenin çözülebilmesi için para talep etmektir. Ağ güvenlik duvarları, saldırı engelleme sistemleri ve e-posta koruma sistemleri tarafından tespit edilemeyen bu zararlı e-postanın ekinde veya e-posta içerisinde gönderilmiş olan bağlantı adresine kullanıcının tıklaması sonucunda da kullanıcı bilgisayarlarına bulaşabilmektedir. Aşağıdaki ekran görüntülerinde bu tip gönderilerin örnekleri yer almaktadır. Bu e-posta içerisinde aşağıda görüldüğü üzere kullanıcıya ait bir faturanın olduğu görülmektedir. Fatura detaylarını görüntülemek için ise kullanıcının bir bağlantıya tıklaması istenmektedir. Zararlı e-posta içerisinde gönderilen bağlantı adresine kullanıcının tıklatılması neticesinde bilgisayara indirilen “exe” dosyası ile malware (kötücül yazılım) bulaşmaktadır. Aşağıdaki ekran görüntülerinde zararlının nasıl bulaştığı ve bulaştıktan sonra nasıl davrandığı görünmektedir. Bu zararlı, AntiVirus firmaları tarafından yakalanamamaktadır. Kullanıcının e-posta içerisindeki bağlanyıta tıklaması neticesinde “Captcha” çıkmaktadır ve girilen doğulama kodu sonrasında zararlı dosya indirilmektedir. Zip içerisindeki Exe dosyası çalıştırıldığında ise zararlı kullanıcı bilgisayarına bulaşmakta, kullanıcı diskini şifrelemekte ve aşağıdaki uyarıyı vermektedir. Aşağıda güncel aldatmaca varyantları görülebilir; Gelen bu tip iletilerin kesinlikle açılmaması ve içerisindeki linklere tıklanmaması gerekmektedir.


Paylaş

Proje Yerlinet tarafından çözümlenmiştir.

© 2008 TurkMeclisi.org Her hakkı saklıdır. İçerik izin alınmadan kullanılamaz. Siteyi kullanan herkes "Kullanıcı Sözleşmesini" kabul etmiş sayılır. Kullanıcı Sözleşmesi.