1 Ağustos 2013 Perşembe

Yeni Phishing Yönetimi ile İnternet Üzerinden Dolandırıcılık...

Aşağıdaki yöntem Arsline Bilişimden Derda Arslan tarafından uyarı olarak gönderilmiştir. Çok tehlikeli ve dikkat edilmesi gereken bir durumdur...

Son günlerde TTnet internet yüksek bedelli efatura görünümde bir mail atılarak bilgisayara trojan bulaştırılmaktadır. Bu yolla bankacılık işlemleri gibi kullanıcı bilgileriniz çalınmak istenmektedir ve çalınabilirde. bunun dışında gmail, hotmail, facebook vs tüm hesap şifrelerinize ulaşılabilir.

Sistem bulaştırdığı trojanla SSL proxy olarak çalışmakta girdiğiniz kullanıcı adı ve şifreyi kaydederek daha sonra banka sitesi, gmail, facebook sisteminden devam etmektedir. dolayısıyla size sisteme girerken problem yaşamasanızda bilginiz çalınmış durumdadır. 

Bulaşan trojan her zaman müdahale etmemektedir. bazen normal VERISIGN ssl görmeniz sistemin temiz olduğu anlaşılmamaktadır. konuyla ilgili şüpheniz var ise 4-5 farklı yerde giriş yapmadan SSL sertifikasını kontrol ediniz.

Bu gelen mailler üzerinde firmanızın mail adresi yazsa bile açmamanız veya konuda ciddi ehemmiyet göstermeniz önemlidir. 
Eğer indirdğiniz eki açtığınız IT personelinden sistemin formatlanarak tekrar kurulmasını istemeniz en doğrusu olacaktır.



konuyla ilgili olarak IT personelinizden aşağıdaki adres ve iplerin mümkün ise Güvenlik duvarı ile bloklanması istemeniz faydalı olacaktır.

konuyla ilgili dosya rusyadaki bir sunucudan gelmektedir.

!!!Aşağıdaki linkleri açmayınız.!!!
"178.208.82.131"

ÖRNEK mail bilgisi

indirilen pdf dosyası görünümli trojan exe  bilgisi







BANKA Sitelerinin ve SSL ile çalışan önemli tüm girişlerinizde SSL sertifakasını kontrol edin. VERISIGN olarak görmeniz gerekmektedir. Aşağıdaki gibi farklı bir Polarssl tarzı bir durum var ise IT personelinizi yardım isteyin.








0 yorum:

Paylaş

Twitter Delicious Facebook Digg Stumbleupon Favorites