Turkcell Kurumsal Müşterilerine Sahte Fatura Bilgisi ile Gönderilen Virüs
Bu gün gelen postalarımı kontrol ederken Turkcell Kurumsal Tahsilat (turkcellkurumsaltahsilat@haberdaret.turkcell.com.tr) adresi üzerinden çok sayıda eposta gönderildiğini ve ekinde de Fatura Bildirimi 23143.pdf.zip adında sıkıştırılmış dosya bulunduğunu gördüm.
Normal şartlarda Turkcell elektronik fatura gönderdiğinde bu dosyayı zip yapmadan açık olarak ve pdf formatında gönderir.
Ayrıca gelen epostanın muhatabı olan firma ismi de ilginçti Yalçın Kardeşler Halı Tek.San.Ve Tic.Ltd çünkü kullandığım eposta ile hiç bir alakası olmayan bir firmaydı. Durum böyle olunca epostanın içeriğini incelemem gerektiğini düşünerek ekli dosyayı masaüstüme aldım ve dosyayı açmadan bilgilerine baktım.
Virüslü sıkıştırılmış dosyanın içeriği
Bu seferde sıkıştırılmış dosyayı içeriği ile birlikte www.virustotal.com sitesine yükledim ve oradaki inceleme raporunu aldım. Buna göre virüs bir tür TROJAN virüsüydü (Rapor)
Sisteme bulaşmaya çalışan virüs Win32/TrojanDownloader.Wauchos.A virüsü olup, sisteme bulaştıktan sonra diğer zararlı yazılımları da infekte olmuş bilgisayara bulaştırmaya çalışan bir download aracıdır.
Şu sıralar bu virüs TURKCELL Fatura, THY Rezervasyon Bilgisi ve Facebook Güncelleştirmek kılığında eposta adresleri üzerinde yayılmaktadır. Siz siz olun bilmediğiniz epostaları panik yaparak açmayın.
Teşekkür ederim Burak Bey aynı mesajdan yaklaşık 4 aydır sürekli alıyorum her ayın başında
bende aynı mailleri alıyordum. teşekkürler.
Kardeşim maili açmış ama ekini açmamış bir risk var mı?
eki açmadıysa sorun yoktur.
Cevapladığınız için teşekkür ederim. Ben de öyle düşünmüştüm ama yinede bi sorayım dedim.
Bana da geldi, Kesinlikle açmayın direk silin aynı mail geldi ve içinde exe dosyası var. Yalçın Kardeşler Halı Tek.San.Ve Tic.Ltd şeklinde faturayı gönderiyorlar.
Aynı yalçın halı diye bana da geldi uyarılarınız için teşekkürler.
Bana da son 1 hafta içinde iki kez geldi, ilkini önemsemedim ama ikincisinde zip belgeyi açtım ve yalçın halı adına olduğunu öğrendim. kim bu yalçın halı diye araştırırken bu sayfayı görünce virüs olduğunu anladım. bilgisayarıma bir zarar gelir mi? ne yapmalıym. teşekkürler..
Bu tür maillerin içinde gelen dosyayı açmışsanız bankacılık işlemlerinizde çok dikkatli olun ve hatta yapabiliyorsanız sisteminizi yeniden kurun. Çünkü geçtiğimiz hafta benzer bir durumdaki bilgisayarda zeus türevine denk geldim.
Banka işlemlerinin olduğu sayfada https üzerinde sayfayı maniple ediyor ve telefon bilgilerinizi istiyordu.