Turkcell Aboneleri Fidyecilerin Hedefinde

Sponsorlu Bağlantılar

Buğra

Buğra

Admin
    Konu Sahibi
Turkcell Aboneleri Fidyecilerin Hedefinde


İnternette sunduğu güvenlik çözümleri ile dikkat çeken Comodo, Türkiye’nin önde gelen operatörlerinden Turkcell müşterilerinin, siber saldırganlar tarafından hedef alındığını duyurdu. Comodo’nun tespitlerine göre Turkcell müşterileri yeni bir veri fidyeciliği (ransomware) tehdidi ile karşı karşıya bulunuyor.
Comodo Antispam Laboratuvarı uzmanlarının araştırmalarına göre siber saldırganlar, Turkcell şirketinin adını kullanarak "fatura" adı altında zararlı bir yazılımı müşterilere elektronik posta ile gönderiyor.



Bu postalarda, iletinin kimden geldiğinden öte "yüksek" ya da "düşük" tutulan fiyat ibaresine dikkat eden kullanıcılar küçük bir dikkatsizlikle saldırganların tuzağına düşmüş oluyor. Kullanıcının dosyaları asimetrik bir şifreleme algoritması ile şifreleniyor ve benzer saldırılardan farklı olarak gölge kopya servisi (shadow copy) de devre dışı bırakılıyor. Saldırganlar, şifrelemeyi kaldırmak için kullanıcılardan bitcoin ödeme sistemi üzerinden ücret talep ediyor.
Bu tür saldırılarda para birimi ve firma bilgileri ile e-postanın inandırıcılığının arttırılması hedefleniyor. Güncel saldırıda e-posta tasarımında güncellemeye gidildiği ve "YTL" yerine artık "TL" kullanılmaya başlandığına da dikkat çekiliyor.

Gönderici adresinin yanıltıcı olduğu ve bağlantının gerçek olmadığını ancak profesyonel ya da dikkatli kullanıcılar anlayabiliyor. Normal kullanıcılar ise siber saldırganların tuzağına rahatlıkla düşebiliyor.
Comodo Antispam Laboratuvarı uzmanları, bu tür e-postalarda müşteri isminin olmamasının ve gönderici adresinin e-postayı gönderen kurumu nitelendirmemesinin genelde olumsuz bir duruma işaret ettiğini belirtiyor.



Elektronik mesaj içindeki yanıltıcı olan "hemen ödeyin" linkine tıkladığınızda, yukarı da görülen Turkcell tasarımına benzer yanıltıcı bir sayfaya yönlendirilmiş oluyorsunuz. Gidilen sayfadaki fatura numarasının ilgili e-postada gönderilen fatura numaraları ile aynı olduğu gösteriliyor. Bununla beraber inandırıcılığı arttırmak için captcha dediğimiz güvenlik kodu da kullanılıyor. Böylelikle kullanıcının zararlı yazılım indirmesi sağlanıyor. "Fatura İndir" butonuna tıklandığı anda "Turkcell fatura" adı altında bir zararlı yazılım bilgisayarınıza ya da telefonunuza indirilmiş oluyor.
Comodo Antispam Laboratuvarı uzmanları, tarayıcının üst kısmında yazan adresin doğruluğunun kontrol edilmesi ve dosyaların indirilmeden veya açılmadan önce uzantılarına bakmak gerektiği konusunda kullanıcıları uyarıyor. Bu tür zararlı yazılımların yani veri fidyeciliğinin mağduru olmamanız için gönderici adresinin ilgili kurumu doğrulaması ve e- posta içerisindeki bilgilerin düzgün bir biçimde kurumsal düzende olması gerekiyor. Comodo Antispam Laboratuarı uzmanları, yeni veri fidyeciliği saldırılarında indirilen zararlı yazılımların kullanıcılardan herhangi bir çalıştırma komutu beklemediğini ve otomatik olarak arka planda çalıştığını da özellikle vurguluyor. Bu tip saldırılardan korunmanın en etkin yolu ise elbette bir Anti-Spam Gateway ürünü kullanmaktan geçiyor. Spam e-postalar ile gelen kötü amaçlı yazılımlardan Comodo KoruMail ile korunmak mümkün.
Turkcell Aboneleri Fidyecilerin Hedefinde
 


DarkredBlue61

DarkredBlue61

Üye
Sitelere Dikkat Etmek Gerek.Bu Tarz Yöntemlerle Çok Facebook Hesapları Çalındı :)
 
  • Beğen
Tepkiler: Buğra
DarkredBlue61

DarkredBlue61

Üye
bir kaç lira daha ucuz diye adı bilinmeyen yerlerden almamak lazım :hmmm
Bilinenlerden Alsanda Herşeyin Bir Ederi Vardır 100 Tllik Şey Tutupta 10 30 TL Olmaz Bizim Milletimiz Her Zaman Kendini Akıllı Sanıyor.Gir Sahibindene Orada 250 Tlye Adam S7 Satıyor :D Düşünebiliyormusun İlan Açıklamasına Bakın Bildiğin Adam S7 Diyor Herşeyiyle Aynı Filan :D Yetmedi 5 KG Bal Hediye Edecek :D
 
  • Beğen
Tepkiler: Buğra
maxirabit

maxirabit

Üye
Önceden de bu haber vardı ama şu bir gerçek bunu yapanlarda turkcell çalışanları, başkaları değil, başkası gibi gösteriyorlar ama onu yapanlar kendileri. Turkcell istese saniyesinde buna dur der ama işi ortaklaşa yaptıkları için bundan gelir sağladıklarından, neden durdurma gereği duysunlar ki, paravan şirketleri onların, bir yabancı yapmıyor bunları, kendileri yapıyor :D

Şöyle düşünün, bu olayın gerçek yönü şurada, hani siz bir link e tıkladıgınız zaman, bu linkler mobil oyuncu gibi tarzda yerler var ya, size mesaj gelir, en son içeriği indirmek için x linkine tıklayın tarzında, o linke tıklarsınız sizi otomatik üyelik sağlar, bir bakarsınız tl leriniz gitmiş, her gsm firmasında da bu şekilde tl yi ve faturanızı kabartır, o mobil oyuncu tarzı yerler. Tl nizin gitmesi yada faturanızdan eksra para gitmesini turkcell engeller, vodafone da engeller, turk telekomda o ücreti kesen yere siz onay vermeden sizden ücret kesintisi yapıyorlar, onayı vermediğiniz yer sizden nasıl paranızı alıyor derseniz olay burda başlıyor işte, hepsinin paravan şirketleri para onlara gidiyor. Böylelikle firmalar aaa işte biz bilmiyoruz bunları ayağına yatıyor, firma farklı olduğu içinde bu hiç bir şekilde kanıtlayamıyorsunuz bunun gsm firmasının yaptığını.

Kısacası bunu yapan farklı yerler değil, bunlar turkcell in, vodafone un, turktelekomun ta kendisi :D
 
Buğra

Buğra

Admin
    Konu Sahibi
El altından neler yapıldığını bilemeyiz tabi ama :ehe
 
DarkredBlue61

DarkredBlue61

Üye
El altından neler yapıldığını bilemeyiz tabi ama :ehe
No larımızı Dağıtanlar Oparatölerin Ta Kendileri.Her Bankaya Satıyorlar Nolara Sonra Bal Reklamı Seyahat REklamı Alda Dur
 
  • Beğen
Tepkiler: Buğra


Üst Alt