Yeni alan adı icin bilgi geldi TURKCELL-ODEME.COM
2015-06-29 11:22 GMT+03:00 Selçuk IRMAK <[email protected]>: > Merhaba, > > Saldırı phishing yapılan marka ile alakasız yeni alınan ter temiz IP > adreslerden yapılıyor. Örnek. [email protected] , > [email protected] > Phishing epostanın URL nin gövdesinde bulunan linkler saldırganlar > tarafından hacklenmiş konudan bihaber domain adreslerden oluşuyor. Örnek. > xxxx://atamaze.com > Hacklenen web sunucuda saldırganların yönlendirme sistemleri çalışıyor > gelen > link talebi belirli aralıklarla değiştirilen phishingi yapılan markanın > adının geçtiği yeni açılan domain adreslere yönlendiriliyor. En son örnek. > xxxx://e-turkcell.net/ohcq59wn.php?id=bmF6QGdva2NlLmF2LnRy > > 25 Haz. gece 02:00 civarında başlayan saldırıdan bu yana tespit edilen > sahte > URL adresleri; > > xxxx://turkcell1.com/f7a9qs7o.php?id=bmF6QGdva2NlLmF2LnRy > xxxx://iturkcell.net/u9j7rphw.php?id=Z29ya2VtLmdva2NlQGdva2NlLmF2LnRy > xxxx://turkcell24.net/klqxm94b.php?id=a3VicmEuY2VsaWtAaGl0aXRndW1ydWsuY29t > xxxx://turkcell-efatura.com/dbnugka.php?id=Ym9yYUBnb2tjZS5hdi50cg== > > Bu adresler her yeni phising email saldırısından sonra bu şekilde değişicek > gibi görünüyor. > Şuana Kadar Fake URL adresleri barındırdığı sunucuların IP bloğu: > 146.185.249.0/24 > Zararlı dosya Yandex Disk de barındırılıyor zararlı dosyanın varyantı > belirli aralıklarla değiştiriliyor. > > > From: NetSec [mailto:[email protected]] On Behalf Of Kayihan > Altinoz > Sent: Friday, June 26, 2015 10:47 AM > To: [email protected] > Subject: [NetSec] Cryptolocker Saldırı Hazırlığımı? > > Merhaba, > > Dün akşam cryptolocker ın yeni versiyonuna hazırlık olabilecek bir domain > ihbarı geldi. Bu konuda bilgisi olan varsa paylaşabilir mi? > > Domain Name: TURKCELL1.COM > Registrar: REGISTRAR OF DOMAIN NAMES REG.RU LLC > Sponsoring Registrar IANA ID: 1606 > Whois Server: whois.reg.ru > Referral URL: http://www.reg.ru > Name Server: NS1.REG.RU > Name Server: NS2.REG.RU > Updated Date: 25-jun-2015 > Creation Date: 25-jun-2015 > Expiration Date: 25-jun-2016 > > Teşekkürler > Kayıhan Altınöz > > Veri Sınıfı / Data Classification Kamuya Açık / Public > > > ---------------------------------------------------- > Bu e-posta mesaji ve ekleri sadece gonderildigi kisi veya kuruma ozeldir. > Dogru aliciya ulasmamis olmasi halinde, bu mesajin baska bir aliciya > yonlendirilmesi, kopyalanmasi veya kullanilmasi yasaktir. > ---------------------------------------------------- > This e-mail and any attachments transmitted with it are confidential and > intended solely for the use of the individual or entity to whom they are > addressed. > If you are not the intended recipient you are hereby notified that any > forwarding, copying or use of the information is prohibited. > > ------------------- > Yeni dönem eğitim takvimimiz yayınlandı. > > http://www.bga.com.tr/egitim-takvimi.html > > ------------------- > -- Huzeyfe ÖNAL Managing Partner | Senior Principal Consultant BGA Bilgi Güvenliği Ltd.Şti *Istanbul:*19 Mayıs Mah. İnönü Cad. Çetinkaya İş Merkezi No: 92 Kat:4 Kadıköy, İstanbul Tel: +90 216 4740038 | Fax: +90 216 4749386 | Mobile: +90 533 5144650 *Ankara:*Ceyhun Atuf Kansu Caddesi Gözde Plaza İş Merkezi Kat:5 No:72 BALGAT ÇANKAYA/ANKARA [email protected] <[email protected]>|www.bga.com.tr| blog.bga.com.tr <http://www.siberguvenlik.org/> YASAL UYARI: Bu e-posta'nin icerdigi bilgiler (ekleri de dahil olmak uzere) gizlidir. Sahibinin onayi olmaksizin icerigi kopyalanamaz, ucuncu kisilere aciklanamaz veya iletilemez . Bu mesajin gonderilmek istendigi kisi degilseniz (ya da bu e-posta'yi yanlislikla aldiysaniz), lutfen yollayan kisiyi haberdar ediniz ve mesaji sisteminizden derhal siliniz. BGA, bu mesajin icerdigi bilgilerin dogrulugu veya eksiksiz oldugu konusunda bir garanti vermemektedir. Bu nedenle, bilgilerin ne sekilde olursa olsun iceriginden, iletilmesinden, alinmasindan, saklanmasindan BGA sorumlu degildir. Bu mesajin icerigi yazarina ait olup, BGA'nın goruslerini icermeyebilir. Bu e-posta bizce bilinen tum bilgisayar viruslerine karsi taranmistir. DISCLAIMER: This e-mail (including any attachments) may contain confidential and/or privileged information. Copying, disclosure or distribution of the material in this e-mail without owner authority is strictly forbidden. If you are not the intended recipient (or have received this e-mail in error), please notify the sender and delete it from your system immediately. BGA makes no warranty as to the accuracy or completeness of any information contained in this message and hereby excludes any liability of any kind for the information contained therein or for the information transmission, reception, storage or use of such in any way whatsoever. Any opinions expressed in this message are those of the author and may not necessarily reflect the opinions of BGA. This e-mail has been scanned for all computer viruses known to us.
------------------- Yeni dönem eğitim takvimimiz yayınlandı. http://www.bga.com.tr/egitim-takvimi.html -------------------
