Yeni Phishing Mail Attack Bilgilendirme

Mart 15, 2017
53 Views

Merhaba Arkadaşlar,

Piyasada dolaşan yeni bir virüs hakkında bilgilendirme yapmak istiyorum.

Örnek Gelen bir saldırı maili:

Aşağıda olduğu gibi kullanıcıya bir .xls file mail ile gönderiliyor ve genelde sipariş nüshanız ektedir vs. olduğu bildiriliyor.

—–Original Message—–

From: İsim Soyisim [mailto:Terje.Madsen@onsanvakum.com.tr]
Sent: Tuesday, March 14, 2017 3:18 PM
To: Group-Mail grubu <xxxx@mail.com>
Subject: Siparis onayi 724532
Siparis nüshasi ekli dosyada gönderilmistir.
https://dl.dropboxusercontent.com/s/bvrz14cemya8qpn/425233.xls
Saygimizla
İsim Soyisim
Satinalma Sorumlusu

Virüs Çalışma Mantığı

1. Çevrimiçi(Online) Office kullanan kullanıcıları hedef almaktadır.

2.Dosya eğer çevrimiçi görüntülenirse indirilmesi gereken dosyalar olduğunu bildirmekte ve bunları indirebilmeniz için otomatik olarak kullanıcı adı, parola sormaktadır.

Dikkat bu parola ekranı aşağıda örnekte olduğu gibi çıkmakta fakat ilgili ekran sizi microsoft.live.com’a değil aslında office 365 ve normal kullanııların kullanıcı adı ve şifrelerine erişmek hedeflenir.


3. Arka planda dosya kendisini normal bir excel tablosu olarak gösterebilir fakat aynı zamanda düzenlenebilir e-tablo değil yalnızca bir resim olabilir örnek (siparis.png) bu tarz resimler hong kong merkezli bir sunucudan yükleniyor.

4.Saldırganlar kurbanı sözde belgeyi daha da meraklandırmak için mühendislik tekniklerini kullanmaya çalışıyorlar. Örneğin tablo içinde vurgulanan kırmızı kalın metinler kullanarak bunun gizli bir belge olduğunu vs. bildiriyor.

Farkındalık Nasıl Sağlanır

1. Kullanıcı adı şifre bilgileriniz girildikden sonra açılan web sayfasında bu sayfanın sahte bir sayfa olduğu kolayca anlaşılabilir.

Örnek:


2. Açılan Web sayfası veya parola sorma ekranı işletim sistemi veya office ile uyumlu değil standart olarak ingilizce kullanılır, bu şekilde farkındalık yaratılabilir.

3. Excel tablosu iyice kontrol edilmeli.

Saygılarımla,

You may be interested

Fortigate 5.4.0 BlackHole Routing nedir?
Ağ Teknolojileri
0 shares443 views
Ağ Teknolojileri
0 shares443 views

Fortigate 5.4.0 BlackHole Routing nedir?

Caner AKTAŞ - May 29, 2017

Herkese Merhaba,  Bugün kü konumuz Black Hole ( Kara Delik) routing nedir, nerelerde kullanırız ve nasıl kullanırız gibi başlıklar altında…

İŞ İLANI – Bilgi Güvenliği – Destek Uzmanı (ESET Türkiye)
Güvenlik Teknolojileri
0 shares255 views
Güvenlik Teknolojileri
0 shares255 views

İŞ İLANI – Bilgi Güvenliği – Destek Uzmanı (ESET Türkiye)

Mücahid AKÇAY - May 24, 2017

ESET Türkiye İstanbul ofisinde, teknik destek ekibinde çalışacak aşağıdaki özelliklere sahip ekip arkadaşları arayışımız bulunmaktadır. İlgilenenlerin ik@stratus.com.tr adresine Bilgi Güvenliği -…

Fortigate 5.4.0 ile WannaCry nasıl önlenir?
Güvenlik Teknolojileri
0 shares646 views
Güvenlik Teknolojileri
0 shares646 views

Fortigate 5.4.0 ile WannaCry nasıl önlenir?

Caner AKTAŞ - May 23, 2017

Herkese Merhaba, Gündemimize bomba gibi oturan televizyonlar da sosyal medyalarda her yerde görmeye başladığımız WannaCry virüsü ile ilgili birkaç not…

Leave a Comment

Your email address will not be published.