E-posta ile gelen yeni tehlike!

Eğer siz de böyle bir e-posta alırsanız, tuzağa düşmeniz an meselesi olabilir!

E-posta ile gelen yeni tehlike!

İnternetteki virüs saldırılarıyla stratejik bir mücadele yürüten siber güvenlikte dünya devlerinden Comodo, hackerların PTT ismini de kullanarak virüslü mesajlar ürettiğini belirledi. İnternet kullanıcılarına resmi olarak PTT'den geliyormuş gibi gönderilen e-postaların içeriğinde kargo gönderisinin adrese ulaştırılamadığı belirtiliyor ve kargonun alınması için adres değişikliği formunun doldurulmasını istiyor.

PTT görünümlü maillere dikkat edilmesi gerektiğini belirten Teknoloji Direktörü Fatih Orhan, "Sözkonusu e-mailler, resmi PTT e-mailleri şablonuna benzese de, e-mailin gönderen bilgisi sahtedir. Gönderen adı olarak "PTT", "PTT Teslimat", "PTT Kargo Takip" gibi tanımlamalar kullanılsa bile e-posta adresleri PTT'yle bağlantılı değildir" uyarısı yaptı. Comodo Antispam Laboratuvarının yaptığı farklı analizlerde kullanıcının gördüğü eposta adreslerinin bazılarının PTT resmi adresi ile aynı olduğu durumlara bile rastlanıldığı ifade edildi. Fakat bu durumlarda bile e-postanın içeriğinde bulunan zararlı bir bağlantı (link) tıklandığında kullanıcıyı farklı adreslere yönlendirilip, trojan/arka-kapı açan zararlı indirmeye yönelttiği, ve bu uygulamanın indirilip çalıştırılması sonucu kullanıcının bilgisayarında birçok zarara yol açtığı tespit edildi.

Gönderen alan adının bilgilerine göre, alan adı 13 Ağustos 2012 tarihinde Norveç'te kaydedildi ve bu tarihten itibaren hiçbir güncelleme yapılmadı. Söz konusu e-mailde aynı URL'yi hedef alan üç tıklanabilir link bulunuyor. Hedef URL açıldığında, kullanıcılar başka bir siteye yönlendirilmektedir.

Son web sitesinde ise CAPTCHA içeren bir form bulunuyor. Bu CAPTCHA sabit kodlu ve sayfanın yenilenmesiyle değişiyor. CAPTCHA girilerek butona tıklanması ile bir zip dosyası indirililebiliyor. Bu zip dosyasında "PTT_Yeni_Adres_Form.exe" adlı çalıştırılabilir bir dosya bulunuyor. Bu dosya, Comodo'nun ileri düzey zararlı analiz platformu Valkyrie tarafından incelendiğinde kötü amaçlı yazılım olarak sınıflandırılıyor.

BASIN BÜLTENİNDEN DERLENMİŞTİR

Okuyucu Yorumları

Toplam 7 Yorum

Mail'ler, website'leri veya USB belleklerden zararlı uygulama, özellikle de encrypter sızıntısına karşı şu sandbox rule'larını kullanıyorum: 1) Action: Block, Target: C:\*, Source: Yürütülebilirler, Location: Any, Origin: Any, Reputation: File age is less than 1 day, Options: Log&Quarantine 2) Action: Block, Target: C:\*, Source: Yürütülebilirler, Location: Local Drive, Origin: Internet, Options: Log&Quarantine. 2. rule diğer tüm drive'larda da kullanıyorum. >>>

>>> Bu rule'lar sayesinde diğer tüm güvenlik katmanlarına rağmen sızan her uygulama tehdit olarak görülecek, harekete geçtiği anda bloke edilecek ve karantina altına alınacaktır. Yeni bir program yükleyeceğim zaman ise, Sandbox'ı ve Source Tracking'i devredışı bırakın!..

@cleverman Güzel kardeşim emek harcamışsın emeğine sağlık lakin yazdıklarından tek kelime anladıysam halk deyimi ile ''Arap olayım''. Yanılmıyorsam daha önceki yorumlarınızda Comodo'yu bir kaç kez övdünüz, bu tercihinize saygı duyuyorum fakat normal ölümlülerin de anlayabileceği ve değerlendirebileceği teknik terimlerin fazlaca yer almadığı basite indirgenmiş bilgiler yazmanızı tavsiye ederim. Esenkalın.

@cleverman Cümlenin doğrusu şu: Bu rule'lar sayesinde sisteme sızan her uygulama tehdit olarak görülecek, harekete geçtiği anda bloke edilecek ve karantina altına alınacaktır. Bu kurallar zararlılara karşı kullandığım mutlak güvenlik kurallarından ikisidir. 1. kural en fazla 24 saatlik yaşa sahip uygulamalara, 2. kural internetten sisteme girmiş tüm uygulamalara reaksiyon gösterir. Muafları belirleyin ve de yeni bir program yükleyeceğiniz zaman Sandbox'ı ve Source Tracking'i devredışı bırakın!.

@13 Mayıs 2016 10:10 aynen katılıyorum sana

@cleverman Geri dönüşünüz ve verdiğiniz açıklamalı cevap için teşekkür ederim. Sayın Cleverman seçtiğiniz rumuz gibi ''Akıllı adam'', bilgilerinizi önemsiyorum, görüşlerinizi her daim zorunlu olmadıkça akademik terminolojiyi kullanmadan yazınız. İyi fikir akıllı insanlardan çıkar hele bir de kendine saklamadan çıkarsız umarsız diğer insanlarla paylaşıyorsa can-ı gönülden bir teşekkürü hak eder.

Anlamıyorum kargo beklemeyen kişilerde açmasın bu postaları o zaman, bu arada hiçbir kargo şirketi böyle bir mail atmaz zaten, siz arayıp sormazsanız umurlarında bile olmaz. Kaç defa başıma geldi kendi çabalarım sonucu kargoyu teslim aldım. Bilinçlenmesi lazım artık toplumun.

Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda
Apple Store
Google Play

Turhost

İlginizi çekebilir

Turhost