Vakıfbank Phishing Saldırısı
Bu gün mailime baktığımda;
Güvenlik Alarmi
VakıfBank Online Bankacılık hesabınızın hizmet süresi dolmak üzeredir.
Aşağıdaki linki kullanarak hesabınıza ulaşabilir ve hesabınızı tekrar aktif hale getirebilirsiniz.
http://www.vakifbank.com.tr/1411.aspx?url_activation=true
Her hakkı VakıfBank T.A.S.’ye aittir. © 2008
şeklinde bir mesaj gördüm. Bu mesaj ;
Received: from kilo050.server4you.de ([85.25.10.85]) by host12.websahibi.com (Merak 8.0.3) with ESMTP (SSL) id 35V86173 for <xxxxxxx>; Mon, 19 May 2008 07:32:24 +0300 Received: by kilo050.server4you.de (Postfix, from userid 30) id EF2802E0936; Mon, 19 May 2008 06:00:20 +0200 (CEST) To: xxxxxxxxx Subject: VakifBank Online -- Güvenlik Alarmi (19.05.2008 7:08) From: VakifBank subesiz.banka@vakifbank.com.tr Reply-To: subesiz.banka@vakifbank.com.tr MIME-Version: 1.0 Content-Type: text/html Content-Transfer-Encoding: 8bit Message-Id: 20080519040020.EF2802E0936@kilo050.server4you.de Date: Mon, 19 May 2008 06:00:20 +0200 (CEST)
mail üst bilgileri ile gönderilmişti.
Mesajın Gönderildiği sunucuya ait IP adresi olan 85.25.10.85 incelendiğinde ise;
IP Location: Germany Server4you Dedicated Server Hosting Resolve Host: kilo050.server4you.de IP Address: 85.25.10.85 SSL Cert: confixx SSL Certificate has expired. Reverse IP: 32 other sites hosted on this server. Blacklist Status: inetnum: 85.25.1.0 - 85.25.15.255 descr: SERVER4YOU Dedicated Server Hosting descr: http://www.server4you.de netname: SERVER4YOU-1 country: DE org: ORG-BSBS1-RIPE admin-c: IT1309-RIPE tech-c: IT1309-RIPE rev-srv: ns1.plusserver.de rev-srv: ns2.plusserver.de status: ASSIGNED PA remarks: Abuse-Contact: mnt-by: INTERGENIA-MNT source: RIPE # Filtered
Bilgilerine ulaştım. Bu güne kadar sadece VAKIFBANK için phishing maili almamıştım artık o da oldu 🙂 Umarım en kısa zamanda yetkililer olaya el koyarda kimse bu işten zarar görmez