Son zamanlarda yoğun bir şekilde gerçekleştirilen ve Türkiye'ye özgü bir saldırı var.
Peki bu saldırılar nasıl yapılıyor?
Saldırı güvenilir kaynaklardan gelen mailler aracılığıyla gerçekleştiriliyor ve amaç finansal bilgilerin çalınması. THY, Turkcell, Kuveytturk, Blackbery gibi firmaların adreslerinden geliyor gibi görünen bu maillerdeki eklerde yer alan zararlılar ise saldırının amacına ulaşması için gerekli dosyaları içeriyor ve özellikle “attachment filter” ya da “reverse dns” doğrulaması yapmayan firmaları oldukça sıkıntı yaşatabilir.
Genelde ekteki dosya adları;
-FaturaBildirimi.pdf.exe,
-Blackberryinstructions.pdf.exe,
-TurkcellFaturaBildirimi.pdf.exe,
-THYUcusBilgileri.pdf.exe
- @kuveytturk.com.tr adresinden gelmeye başlayan mailler.
Aşağıda Turkcell’den gelen bir mail örneği var.
Ya da aşağıdaki gibi bir mail eklentisi gönderiliyor. Eklentiyi açtığınızda çok geç olabilir…
Kayıtlar
0 comments :
Yorum Gönder