Duyurular
01
Feb
Operatör: Mesut İNAM - 01 February 2019 10:32 am

Merhabalar,

Son Zamanlarda Sıkça Rastladığım Bir Phishing Scam Yöntemi Hakkında Bahsetmek İstedim.

2018 Son Çeyreğinde Sıklaşmaya Başlayan Bu Kandırmaca Maili ile Dolandırıcılar Kullanıcılardan Bitcoin Ödemeleri talep Etmektedir.

Aşağıda da Benzer Örneklerini Göreceğiniz Üzerine Size, Siz Tarafından Gönderilmiş Gibi Gözüken Bir E-Posta Atılıyor. Bu E-Posta 'da Mail Adresinizin Hacklendiğini,

Bilgisayarınızın Hacklendiğini Ve Bilgisayarınızın Kamerasından Porno Sitelerinde Görüntülerinizin Alındığı, Sizi İzledikleri vs. Gibi Sizleri Panik Duruma Getirecek Cümleler Sarf Ediliyor.

Tüm Bu Kaos Dizilişlerini Sonlandırmak için İse Sizden Bitcoin Hesap Cüzdanı Numarasına Ödeme Yapmanız Talep Ediliyor.

Benzer Bir Farklı Durum ise Sizlerin Microsoft Office 365 Hesabınızın Süresi Dolduğunu ve Aboneliğinizi Yenilemek için Bu Linke Tıklamanız Gerektiği Gibi Bir Mail de Geliyor. Bu Yöntem ise Tamamen Sahte Bir Giriş Şayfası ile Kullanıcının Mail Şifresinin Ele Geçirilme Çabasıdır.

Bu Yöntemler Tamamen Kullanıcıyı Panik Duruma Getirip Ödeme Almak için Yapılan Bir Kandırmaca Mail Sistemidir.

Öncelikle Kullanıcının Panik Duruma Düşmemesi, Mail İçeriğinde Var ise Herhangi Bir Linke/Baplantıya Tıklamaması ve IT Departmanına Bilgi Vermesi Gerekir. Akabinde Mail Şifrenizi Değiştirmeniz de Sizlere Artı Güven Sağlayacaktır.

Kullanıcılarınızı Bu Makale ile Bilgilendirmenizi / Uyarmanızı Rica Ederim. Korkulacak Hiç Bir Faaliyet İçermeyen Bu Yöntem Tamamen Kullanıcının Paniklemesi ile Başarılı Olabilir. Bu Sebeple Aşağıda ki Benzer Türlerde Sizlere Ulaşan Maillerde Öncelikle Sakin Kalmanız, İnanmamanız ve IT Departmanına Bilgi Vermeniz Sizler için En Kolay Yoldur.

Saygılarımla.

 

ÖRNEK1:

From: Kullanıcı@Firmaismi.com
Sent: Thursday, January 31, 2019 6:32 PM
To: Kullanıcı
Subject: This account has been hacked! Change your password right now!
 
You may not know me and you are probably wondering why you are getting this e mail, right?
I’m a hacker who cracked your email and devices a few months ago.
 
Do not try to contact me or find me, it is impossible, since I sent you an email from YOUR hacked account.
I setup a malware on the adult vids (porno) web-site and guess what, you visited this site to have fun (you know what I mean).
While you were watching videos, your internet browser started out functioning as a RDP (Remote Control) having a keylogger which gave me accessibility to your screen and web cam.
After that, my software program obtained all information.
 
You entered a passwords on the websites you visited, and I intercepted it.
Of course you can will change it, or already changed it.
But it doesn’t matter, my malware updated it every time.
What did I do?
 
I backuped device. All files and contacts.
I created a double-screen video. 1st part shows the video you were watching (you’ve got a good taste haha . . .), and 2nd part shows the recording of your web cam.
exactly what should you do?
Well, in my opinion, $1000 (USD) is a fair price for our little secret. You’ll make the payment by Bitcoin (if you do not know this, search “how to buy bitcoin” in Google).
My Bitcoin wallet Address:
32k4h23kj4n2k3jh423jkn4k23 
(It is cAsE sensitive, so copy and paste it)
 
Important:
You have 48 hour in order to make the payment. (I’ve a unique pixel in this e mail, and at this moment I know that you have read through this email message).
To track the reading of a message and the actions in it, I use the facebook pixel.
Thanks to them. (Everything that is used for the authorities can help us.) If I do not get the BitCoins, I will certainly send out your video recording to all of your contacts including relatives, coworkers, and so on.
 
--------------------
 
ÖRNEK2:
rom:*REDACTED*

 

Subject: This account has been hacked! Change your password right now!

Date: December 03, 2018 at 3:07 PM

To: Undisclosed recipients:;

I have bad news for you.
I hacked your operating system and got full access to your accounts

It is useless to change the password, my malware intercepts it every time.

How it was:
In the software of the router to which you were connected that day, there was a vulnerability. I first hacked this router and placed my malicious code on it.
When you entered in the Internet, my trojan was installed on the operating system of your device.

After that, I made a full dump of your disk (I have all your address book, history of viewing sites, all files, phone numbers and addresses of all your contacts).

A month ago, I wanted to lock your device and ask for a small amount of money to unlock.
But I looked at the sites that you regularly visit, and came to the big delight of your favorite resources. I’m talking about sites for adults.

I want to say – you are a big, big pervert. You have unbridled fantasy!!!

After that, an idea came to my mind.
I made a screenshot of the intimate website where you have fun (you know what it is about, right?).
After that, I made a screenshot of your joys (using the camera of your device) and joined all together. It turned out beautifully, do not doubt.

I am strongly belive that you would not like to show these pictures to your relatives, friends or colleagues. I think $1000 is a very small amount for my silence.
Besides, I spent a lot of time on you!

I accept money only in Bitcoins.
My BTC wallet: asd8a7sd98as7makHUgjhbsd87

You do not know how to replenish a Bitcoin wallet?
In any search engine write “how to send money to btc wallet”. It’s easier than send money to a credit card!

For payment you have a little more than two days (exactly 50 hours).
Do not worry, the timer will start at the moment when you open this letter. Yes, yes .. it has already started!

After payment, my virus and dirty photos with you self-destruct automatically.
Narrative, if I do not receive the specified amount from you, then your device will be blocked, and all your contacts will receive a photos with your “joys”.

I want you to be prudent.
– Do not try to find and destroy my virus! (All your data is already uploaded to a remote server)
– Do not try to contact me (this is not feasible, I sent you an email from your account)
– Various security services will not help you; formatting a disk or destroying a device will not help either, since your data is already on a remote server.

P.S. I guarantee you that I will not disturb you again after payment, as you are not my single victim. This is a hacker code of honor.

From now on, I advise you to use good antiviruses and update them regularly (several times a day)!

Don’t be mad at me, everyone has their own work.
Farewell.

 

25
Oct
Operatör: Mesut İNAM - 25 October 2017 11:41 am

Değerli Kullanıcımız;

Bad Rabbit: Diskcoder.D Virüsü Son Zamanlarda ki En Aktif Virüslerden Biri Haline Gelmiştir.

Ukrayna’nın toplu taşıma organizasyonları ve hükümete ait bazı kuruluşlar dün bir siber saldırı ile karşılaştı. Kiev Metrosu, Odesa Havalimanı ve hatta Rusya’daki bazı firmaların da etkilendiği belirtiliyor. Saldırı sonucu birçok bilgisayardaki veriler fidye talebi ile şifrelendi. Diskcoder.D zararlısının genellikle Rusya ve Ukrayna’da tespit edildiğini bildiriyor fakat Türkiye, Bulgaristan ve diğer bazı ülkelerin de saldırıdan etkilendiğini görüyoruz. 

Dağıtım metodu şu an için bazı web sitelerine enjekte edilmiş JavaScript kodu. Bu kod sayesinde kullanıcıdan sitenin içeriğini görüntüleyebilmesi için Flash Player indirmesi veya güncellemesi isteniyor. Kullanıcı tıkladığında “install_flash_player.exe” adı altında Win32/Filecoder.D olarak tespit edilen zararlı indirilmiş oluyor ve bilgisayar kilitlenerek veriler şifreleniyor. 

 

Türkiye’de aşağıdaki sitelerden yayıldığı tespit edildi.

hxxp://www.sinematurk[.]com

hxxp://ucarsoft[.]com

hxxp://tweetlerim[.]gen.tr

hxxp://sarktur[.]com

Önlem?

Sisteminize siz istemediğiniz takdirde Bad Rabbit bulaşmaz. Dolayısıyla internet sitelerinde, haber ve medya sitelerinde Adobe Flash Player’ınızın güncellenmesi gerektiği ve İndir gibi bir şey görürseniz kesinlikle tıklamayınız ve dikkatli olunuz.

13
May
Operatör: Mesut İNAM - 13 May 2017 10:27 pm

WanaCrypt0r 2.0, aralarında Türkiye de olmak üzere, yaklaşık 100 farklı ülkedeki Windows kullanıcılarını tehdit ediyor!

 

WanaCryptor 2.0 Nedir?

WanaCrypt0r 2.0 virüsü, Windows işletim sistemindeki açıklardan yararlanarak bilgisayarınızı kontrolü altına alıyor ve bilgisayarı kullanılamaz hale getirerek kullanıcılardan internetin para birimi Bitcoin ile ödeme yani bir anlamda fidye istiyor. Eğer kullanıcılar bu fidyeyi ödemezde virüs, kullanıcıları bir daha bilgisayarını kullanamamakla tehdit ediyor.

Genellikle hangi kullanıcılara bulaşıyor?

WanaCrypt0r 2.0 virüsü Windows XP ve Windows 8.1 dahil olmak üzere doğru düzgün virüs koruması olmayan tüm Windows 10 öncesi işletim sistemlerini kapsıyor. Bu virüsten güncel bir virüs koruması kullanan kullanıcılar yırtarken Windows 10'un güvenlik güncellemeleri bu virüse engel olmayı başarıyor ancak yeterli virüs koruması olmayan kullanıcılar apaçık tehdit altında. Windows 10 kullananlar ise şu an için güvende.

WanaCryptor 2.0'dan korunmak için ne yapmalı?

Genel olarak bilinen koruma yöntemlerine ek olarak hızlı bir şekilde Microsoft sistemleri için aşağıdaki yamaları geçmenizi öneriyoruz.

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx

Yama dağıtımı için pilot uygulamayı unutmayın lütfen.

 

 

22
Apr
Operatör: Mesut İNAM - 22 April 2017 05:13 pm
Dolandırıcılar bu kez PTT'nin adını kullanarak insanları kardırma derdinde.

İnternetin sunduğu imkanlardan faydalanarak her geçen gün yeni bir yöntem bulan dolandırıcılar, resmi kurumların adlarını ve logolarını kullanarak insanları kandırmaya devam ediyor. 

Daha önceden telefon operatörlerinden televizyon yayın hizmeti sağlayan kuruluşlara, hatta direkt devletin bünyesindeki kurumlara kadar pek çok yerin adını kullanarak insanlarını dolandırmaya çalışan dolandırıcıların bu kez yeni yöntemi PTT.

 

 

Son dönemlerde farklı kanallar üzerinden şirkete ulaşan geri bildirimler ve müşterilerin şikayetlerinin ardından konuya dair bir çalışma yürüten PTT A.Ş. yaptığı resmi açıklamada kendi marka ve logolarını kullanan dolandırıcıların, kullanıcılara 'bait' dediğimiz mailler atarak yanıltıcı faaliyetlerde bulunmalarına neden olduklarını açıkladı.

Vatandaşları, PTT'den gelmiş gibi görünen maillerdeki linkleri açmamaları konusunda uyaran PTT, resmi açıklamasında şu ifadeleri kullandı:

"Söz konusu e-postalarda yer alan linkler tıklandığında şirketimize ait gönderi takip sayfasının bir benzeri açılmakta ve müşterilerimizden kendilerine ait kargonun teslim edilebilmesi için gönderici firmadaki bilgilerinin güncellenmesi istenmektedir. Bu şekilde müşterilerimizin kimlik bilgilerine kolayca ulaşılarak çeşitli mağduriyetlere sebebiyet verilmektedir. Şirketimiz tarafından hiçbir şekilde bu tür e-postalar gönderilmemektedir. Müşterilerimizin e-posta ile gelen linkleri tıklamamaları, kendi güvenlikleri ve mağdur olmamaları açısından elzemdir."

Siz değerli müşterilerimizi de bu tip mailere karşı her daim dikkatli olması konusunda uyarıyoruz.

CRM Bilgisayar