Sahte TTNET eFatura Bilgilendirme Maili | SCW - Seat Club World - Seat, Seat Forum Türkiye

Üyelerimizin Albüm Fotoğrafları

Sizlere daha iyi hizmet verebilmek için ANDROİD ve İOS mobil uygulamamız yayına başlamıştır. BURAYA tıklayarak uygulamaya gözatabilirsiniz.

Sahte TTNET eFatura Bilgilendirme Maili

Konu, 'Yurttan Haberler' kısmında PATRON tarafından paylaşıldı.

  1. PATRON

    PATRON
    ADMİNİSTRATOR

    Mesajlar:
    10.826
    Beğenileri:
    2.537
    Ödül Puanları:
    113
    Bugün şirket mailime bir mail geldi açıp bi bakarım 965,66 TL fatura geldiğini gördüm ve çıldırdım. Gönderen ise efatura@ttnet-bilgilendime.com adresinden geliyor. Mail içeriğine baktığımda sürekli TTNET e-faturasından gelen maille birebir aynı kodlamaya sahip olduğunu gördüm.

    Daha sonrasında fatura detaylarımı görmek için resimdeki gibi E-Faturamı Görüntüle ' ye tıkladım ve bilgisayarıma dosya indirmeye başladı. Allah'tan lisanslı güncel Norton 360 kullanıyoruzda anında yakaladı ve sildi. Daha sonra içeriğini kontrol ettiğimde e-fatura.pdf.exe benzeri uzantıda dosya iniyor dosya resim görüntüsünüde pdf logosu var ve hiç anlamıyorsunuz.

    Ben bile internet dünyasıyla haşır neşir olan kişi olmama rağmen az kalsın yiyordum bunu. İlk defa bu kadar gerçeğe yakın bir virüs saldırısı gördüm. Bana 2 saat önce geldi muhtemelen aranızda başkalarınada gelmiş olabilir yada gelebilecek olan arkadaşlar varsa uyarmak istedim sakın aldanmayın.

    İnternetten araştırma yaptım bu virüs hakkında ve aşağıya bilgisini yazıyorum.

    KISA BİR ANALİZ ( Tıklamış olanlar için ) – Tüm Analiz Dosyası ->

    İlgili exe aşağıdaki klasörleri oluşturuyor :

    • C:\Documents and Settings\All Users\Application Data\Sun
    • C:\Documents and Settings\All Users\Application Data\yrekymok
    Aşağıdaki klasölere erişim değişiklik/yeni dosya kopyalıyor.

    • C:\Documents and Settings\All Users\Application Data\Sun\omydynagojis
    • C:\Documents and Settings\All Users\Application Data\Sun\otaxobabkxes
    • C:\Documents and Settings\All Users\Application Data\yrekymok\omydynagojis
    • C:\Documents and Settings\All Users\Application Data\yrekymok\otaxobabkxes
    • Ip
    • PIPE\lsarpc
    • \Device\Ip
    • \Device\Tcp
    ve daha sonra bu dizinlere erişip kendisini çalışıtırıyor. Aşağıdaki dizinde yer alan dosyanın içeriğini değiştriyor.

    • C:\Documents and Settings\Administrator\Application Data\Microsoft\Crypto\RSA
    • \S-1-5-21-842925246-1425521274-308236825-500\a18ca4003deb042bbee7a40f15e1970b_4604e8cc-5b9c-4ffb-a374-a62e6d0494fc
    • Aynı zamanda kendisini saklamak için attrib komunutunu çalıştırıyor.
    • En son olarak AVG ve Sophos bu dosyayı Zbot.ASC Trjan (truva atı) olarak tanımladı.


    [​IMG]
     
    Bunu beğendi. 7 kişi bunu beğendi.
  2. bora55

    bora55
    SCW ÜYESİ

    Mesajlar:
    1.776
    Beğenileri:
    893
    Ödül Puanları:
    113
    Uyarı için sağolun. İşte insanın boş anına gelince kandırılması kaçınılmaz oluyor.
     
    Bunu beğendi. 1 kişi bunu beğendi.
  3. plajhavlusu

    plajhavlusu
    SCW ÜYESİ

    Mesajlar:
    3.140
    Beğenileri:
    205
    Ödül Puanları:
    63
    ben yollamıstım facenı patlatıcaktm :)
     
    Bunu beğendi. 1 kişi bunu beğendi.
  4. platinne

    platinne
    SCW ÜYESİ

    Mesajlar:
    658
    Beğenileri:
    349
    Ödül Puanları:
    63
    Mac'te Allah'tan .exe sorunu yok ama diğer kullanıcılar, özellikle dikkat etmeyenler için büyük sıkıntı. Teşekkürler abi.
     
    Bunu beğendi. 1 kişi bunu beğendi.
  5. schumi

    schumi
    SCW ÜYESİ

    Mesajlar:
    8.181
    Beğenileri:
    1.218
    Ödül Puanları:
    113
    Teşekkürler patron...
     
    Bunu beğendi. 1 kişi bunu beğendi.
  6. egeyıldızı

    egeyıldızı
    SCW ÜYESİ

    Mesajlar:
    80
    Beğenileri:
    28
    Ödül Puanları:
    18
    uyarı için teşekkürler, çok dikkat etmek lazım ... fatura yüksek tutarlı olduğu için de belki biraz daha fazla dikkat ediliyodur bu duruma ama fatura örneğin 15 20 lira gibi gelse rahat rahat açılmasını bekleyebilir insan hatta bu açılırken kendime bi kahve alıym :) falan pc başından ayrılabilirde işte o zaman anlamadığın bi anda hesapların boşaltılmıştır... v.s v.s allah korusun...
     
    Bunu beğendi. 1 kişi bunu beğendi.
  7. #ismail

    #ismail
    SCW ÜYESİ

    Mesajlar:
    5.227
    Beğenileri:
    1.999
    Ödül Puanları:
    113
    Allah korusun..
    Hep böyle şeylerden korkmuşumdur. Insanlık ne hale geldi. Sahtekarlığın artık sınırı yok. Teknoloji çok büyük dert.dikkatli olmak lazım
     
  8. Leonm@nia

    Leonm@nia
    SCW ÜYESİ

    Mesajlar:
    3.856
    Beğenileri:
    1.638
    Ödül Puanları:
    113
    Teşekkür ederiz Serbay kardeşim...
     
    Bunu beğendi. 1 kişi bunu beğendi.
  9. Ozie23

    Ozie23
    SCW ÜYESİ

    Mesajlar:
    345
    Beğenileri:
    151
    Ödül Puanları:
    43
    çok sağolun
     

Sayfayı Paylaş