E-posta ile gelen yeni tehlike!

Eğer siz de böyle bir e-posta alırsanız, tuzağa düşmeniz an meselesi olabilir!

E-posta ile gelen yeni tehdit

İnternetteki virüs saldırılarıyla stratejik bir mücadele yürüten siber güvenlikte dünya devlerinden Comodo, hackerların PTT ismini de kullanarak virüslü mesajlar ürettiğini belirledi. İnternet kullanıcılarına resmi olarak PTT'den geliyormuş gibi gönderilen e-postaların içeriğinde kargo gönderisinin adrese ulaştırılamadığı belirtiliyor ve kargonun alınması için adres değişikliği formunun doldurulmasını istiyor.

PTT görünümlü maillere dikkat edilmesi gerektiğini belirten Teknoloji Direktörü Fatih Orhan, "Sözkonusu e-mailler, resmi PTT e-mailleri şablonuna benzese de, e-mailin gönderen bilgisi sahtedir. Gönderen adı olarak "PTT", "PTT Teslimat", "PTT Kargo Takip" gibi tanımlamalar kullanılsa bile e-posta adresleri PTT'yle bağlantılı değildir" uyarısı yaptı. Comodo Antispam Laboratuvarının yaptığı farklı analizlerde kullanıcının gördüğü eposta adreslerinin bazılarının PTT resmi adresi ile aynı olduğu durumlara bile rastlanıldığı ifade edildi. Fakat bu durumlarda bile e-postanın içeriğinde bulunan zararlı bir bağlantı (link) tıklandığında kullanıcıyı farklı adreslere yönlendirilip, trojan/arka-kapı açan zararlı indirmeye yönelttiği, ve bu uygulamanın indirilip çalıştırılması sonucu kullanıcının bilgisayarında birçok zarara yol açtığı tespit edildi.

Gönderen alan adının bilgilerine göre, alan adı 13 Ağustos 2012 tarihinde Norveç'te kaydedildi ve bu tarihten itibaren hiçbir güncelleme yapılmadı. Söz konusu e-mailde aynı URL'yi hedef alan üç tıklanabilir link bulunuyor. Hedef URL açıldığında, kullanıcılar başka bir siteye yönlendirilmektedir.

Son web sitesinde ise CAPTCHA içeren bir form bulunuyor. Bu CAPTCHA sabit kodlu ve sayfanın yenilenmesiyle değişiyor. CAPTCHA girilerek butona tıklanması ile bir zip dosyası indirililebiliyor. Bu zip dosyasında "PTT_Yeni_Adres_Form.exe" adlı çalıştırılabilir bir dosya bulunuyor. Bu dosya, Comodo'nun ileri düzey zararlı analiz platformu Valkyrie tarafından incelendiğinde kötü amaçlı yazılım olarak sınıflandırılıyor.

Okuyucu Yorumları