Ara
24
2012

Turkcell Kurumsal Müşterilerine Sahte Fatura Bilgisi ile Gönderilen Virüs

TurkcellBu gün gelen postalarımı kontrol ederken Turkcell Kurumsal Tahsilat (turkcellkurumsaltahsilat@haberdaret.turkcell.com.tr) adresi üzerinden çok sayıda eposta gönderildiğini ve ekinde de Fatura Bildirimi 23143.pdf.zip adında sıkıştırılmış dosya bulunduğunu gördüm.

Normal şartlarda Turkcell elektronik fatura gönderdiğinde bu dosyayı zip yapmadan açık olarak ve pdf formatında gönderir.

Ayrıca gelen epostanın muhatabı olan firma ismi de ilginçti Yalçın Kardeşler Halı Tek.San.Ve Tic.Ltd çünkü kullandığım eposta ile hiç bir alakası olmayan bir firmaydı. Durum böyle olunca epostanın içeriğini incelemem gerektiğini düşünerek ekli dosyayı masaüstüme aldım ve dosyayı açmadan bilgilerine baktım.

Turkcell Fatura Mail

 

 

Virüslü sıkıştırılmış dosyanın içeriği

 

 

TurkcellFaturaVirus

Bu seferde sıkıştırılmış dosyayı içeriği ile birlikte www.virustotal.com sitesine yükledim ve oradaki inceleme raporunu aldım. Buna göre virüs bir tür TROJAN virüsüydü (Rapor)

Sisteme bulaşmaya çalışan virüs Win32/TrojanDownloader.Wauchos.A virüsü olup, sisteme bulaştıktan sonra diğer zararlı yazılımları da infekte olmuş bilgisayara bulaştırmaya çalışan bir download aracıdır.

Şu sıralar bu virüs TURKCELL Fatura, THY Rezervasyon Bilgisi ve Facebook Güncelleştirmek kılığında eposta adresleri üzerinde yayılmaktadır. Siz siz olun bilmediğiniz epostaları panik yaparak açmayın. THYVirus

facebook_virus

turktelekom fatura-virus

 

 

 

 

 

 

9 Yorum “Turkcell Kurumsal Müşterilerine Sahte Fatura Bilgisi ile Gönderilen Virüs”

  • Bayram tatkan 17 Ocak 2013, 16:53

    Teşekkür ederim Burak Bey aynı mesajdan yaklaşık 4 aydır sürekli alıyorum her ayın başında

  • mesut kaya 01 Şubat 2013, 10:28

    bende aynı mailleri alıyordum. teşekkürler.

  • memo 01 Şubat 2013, 15:43

    Kardeşim maili açmış ama ekini açmamış bir risk var mı?

  • Aslı Sezgin 01 Şubat 2013, 15:47

    Bana da geldi, Kesinlikle açmayın direk silin aynı mail geldi ve içinde exe dosyası var. Yalçın Kardeşler Halı Tek.San.Ve Tic.Ltd şeklinde faturayı gönderiyorlar.

  • zeki türkmen 03 Şubat 2013, 00:12

    Aynı yalçın halı diye bana da geldi uyarılarınız için teşekkürler.

  • İsmail Demirbaş 12 Şubat 2013, 11:18

    Bana da son 1 hafta içinde iki kez geldi, ilkini önemsemedim ama ikincisinde zip belgeyi açtım ve yalçın halı adına olduğunu öğrendim. kim bu yalçın halı diye araştırırken bu sayfayı görünce virüs olduğunu anladım. bilgisayarıma bir zarar gelir mi? ne yapmalıym. teşekkürler..

    • Burak ŞEKERCİOĞLU 16 Şubat 2013, 10:48

      Bu tür maillerin içinde gelen dosyayı açmışsanız bankacılık işlemlerinizde çok dikkatli olun ve hatta yapabiliyorsanız sisteminizi yeniden kurun. Çünkü geçtiğimiz hafta benzer bir durumdaki bilgisayarda zeus türevine denk geldim.
      Banka işlemlerinin olduğu sayfada https üzerinde sayfayı maniple ediyor ve telefon bilgilerinizi istiyordu.

TeamViewer ile İnternet üzerinden Uzaktan Erişim ve Destek Sekercioglu.eu Uzaktan Yardım
Ammyy Uzaktan Yardım
WinRAR
WEBMAIL Google PageRank Checker
Twitterda Takip Edin! Twitterda Takip Edin!
Twitter

Üye Paneli

Son Yazılar

Kategoriler

Son Yorumlar