Merhabalar, Bu sabah "*@letterbusiness.com" domaininden de spam turkcell fatura bilgilendirme maili geldi, block liste ekleyebilirsiniz.
İyi Çalışmalar. / Best Regards. Abdurrahim IŞIK Güvenlik ve Network Mühendisi / Uzmanı ( Security & Network Engineer / Specialist ) [email protected] | Tel: 0 ( 312 ) 508 72 48 | Mobile: 0 ( 505 ) 569 93 65 İlbank A.Ş. Genel Müdürlüğü Bilgi İşlem Dairesi Başkanlığı / ANKARA 1 Temmuz 2015 12:00 tarihinde Eren ERYILMAZ <[email protected] > yazdı: > Merhaba; > > > > Aşağıdaki domain adreslerini de blacklistlerinize ekleyebilirsiniz; > > > > *@firsttutorial.net Turkcell Fatura Bilgilendirme > > *@listmail-guru.com Turkcell Fatura Bilgilendirme > > > > > > Saygılarımla & Kind Regards > > > > Eren ERYILMAZ > > Information Technology Specialist > > Phone: +90 236 233 04 44 (236) > > > > [image: logo_buyuk] > > > > *From:* NetSec [mailto:[email protected]] *On Behalf Of *Huzeyfe > ÖNAL( BGA ) > *Sent:* 30 Haziran 2015 Salı 10:01 > *To:* [email protected] > *Subject:* Re: [NetSec] Cryptolocker Saldırı Hazırlığımı? > > > > Yeni alan adı icin bilgi geldi > > > > TURKCELL-ODEME.COM > > > > > > 2015-06-29 11:22 GMT+03:00 Selçuk IRMAK <[email protected]>: > > Merhaba, > > Saldırı phishing yapılan marka ile alakasız yeni alınan ter temiz IP > adreslerden yapılıyor. Örnek. [email protected] , > [email protected] > Phishing epostanın URL nin gövdesinde bulunan linkler saldırganlar > tarafından hacklenmiş konudan bihaber domain adreslerden oluşuyor. Örnek. > xxxx://atamaze.com > Hacklenen web sunucuda saldırganların yönlendirme sistemleri çalışıyor > gelen > link talebi belirli aralıklarla değiştirilen phishingi yapılan markanın > adının geçtiği yeni açılan domain adreslere yönlendiriliyor. En son örnek. > xxxx://e-turkcell.net/ohcq59wn.php?id=bmF6QGdva2NlLmF2LnRy > > 25 Haz. gece 02:00 civarında başlayan saldırıdan bu yana tespit edilen > sahte > URL adresleri; > > xxxx://turkcell1.com/f7a9qs7o.php?id=bmF6QGdva2NlLmF2LnRy > xxxx://iturkcell.net/u9j7rphw.php?id=Z29ya2VtLmdva2NlQGdva2NlLmF2LnRy > xxxx://turkcell24.net/klqxm94b.php?id=a3VicmEuY2VsaWtAaGl0aXRndW1ydWsuY29t > xxxx://turkcell-efatura.com/dbnugka.php?id=Ym9yYUBnb2tjZS5hdi50cg== > > Bu adresler her yeni phising email saldırısından sonra bu şekilde değişicek > gibi görünüyor. > Şuana Kadar Fake URL adresleri barındırdığı sunucuların IP bloğu: > 146.185.249.0/24 > Zararlı dosya Yandex Disk de barındırılıyor zararlı dosyanın varyantı > belirli aralıklarla değiştiriliyor. > > > From: NetSec [mailto:[email protected]] On Behalf Of Kayihan > Altinoz > Sent: Friday, June 26, 2015 10:47 AM > To: [email protected] > Subject: [NetSec] Cryptolocker Saldırı Hazırlığımı? > > Merhaba, > > Dün akşam cryptolocker ın yeni versiyonuna hazırlık olabilecek bir domain > ihbarı geldi. Bu konuda bilgisi olan varsa paylaşabilir mi? > > Domain Name: TURKCELL1.COM > Registrar: REGISTRAR OF DOMAIN NAMES REG.RU LLC > Sponsoring Registrar IANA ID: 1606 > Whois Server: whois.reg.ru > Referral URL: http://www.reg.ru > Name Server: NS1.REG.RU > Name Server: NS2.REG.RU > Updated Date: 25-jun-2015 > Creation Date: 25-jun-2015 > Expiration Date: 25-jun-2016 > > Teşekkürler > Kayıhan Altınöz > > Veri Sınıfı / Data Classification Kamuya Açık / Public > > > ---------------------------------------------------- > Bu e-posta mesaji ve ekleri sadece gonderildigi kisi veya kuruma ozeldir. > Dogru aliciya ulasmamis olmasi halinde, bu mesajin baska bir aliciya > yonlendirilmesi, kopyalanmasi veya kullanilmasi yasaktir. > ---------------------------------------------------- > This e-mail and any attachments transmitted with it are confidential and > intended solely for the use of the individual or entity to whom they are > addressed. > If you are not the intended recipient you are hereby notified that any > forwarding, copying or use of the information is prohibited. > > ------------------- > Yeni dönem eğitim takvimimiz yayınlandı. > > http://www.bga.com.tr/egitim-takvimi.html > > ------------------- > > > > > > -- > > *Huzeyfe ÖNAL* > > Managing Partner | Senior Principal Consultant > > BGA Bilgi Güvenliği Ltd.Şti > > *Istanbul**:*19 Mayıs Mah. İnönü Cad. Çetinkaya İş Merkezi No: 92 Kat:4 > Kadıköy, İstanbul > > Tel: +90 216 4740038 | Fax: +90 216 4749386 | Mobile: +90 533 5144650 > *Ankara:*Ceyhun Atuf Kansu Caddesi Gözde Plaza İş Merkezi Kat:5 No:72 > BALGAT ÇANKAYA/ANKARA > > [email protected] <[email protected]>|www.bga.com.tr| > blog.bga.com.tr > > > > *YASAL UYARI*: Bu e-posta'nin icerdigi bilgiler (ekleri de dahil olmak > uzere) gizlidir. Sahibinin onayi olmaksizin icerigi kopyalanamaz, ucuncu > kisilere aciklanamaz veya iletilemez . Bu mesajin gonderilmek istendigi > kisi degilseniz (ya da bu e-posta'yi yanlislikla aldiysaniz), lutfen > yollayan kisiyi haberdar ediniz ve mesaji sisteminizden derhal siliniz. > BGA, bu mesajin icerdigi bilgilerin dogrulugu veya eksiksiz oldugu > konusunda bir garanti vermemektedir. Bu nedenle, bilgilerin ne sekilde > olursa olsun iceriginden, iletilmesinden, alinmasindan, saklanmasindan BGA > sorumlu degildir. Bu mesajin icerigi yazarina ait olup, BGA'nın > goruslerini icermeyebilir. Bu e-posta bizce bilinen tum bilgisayar > viruslerine karsi taranmistir. > > > *DISCLAIMER:* This e-mail (including any attachments) may contain > confidential and/or privileged information. Copying, disclosure or > distribution of the material in this e-mail without owner authority is > strictly forbidden. If you are not the intended recipient (or have received > this e-mail in error), please notify the sender and delete it from your > system immediately. BGA makes no warranty as to the accuracy or > completeness of any information contained in this message and hereby > excludes any liability of any kind for the information contained therein or > for the information transmission, reception, storage or use of such in any > way whatsoever. Any opinions expressed in this message are those of the > author and may not necessarily reflect the opinions of BGA. This e-mail has > been scanned for all computer viruses known to us. > ------------------------------ > > Bu e-posta ve muhtemel eklerinde verilen bilgiler kişiye özel olup, > yalnızca mesajda belirlenen alıcı veya alıcının kurumu ile ilgilidir. Size > yanlışlıkla ulaşmışsa lütfen hemen göndericiye bilgi veriniz, mesajı > siliniz ve içeriğini başka kişilere açıklamayınız ya da herhangi bir ortama > kopyalamayınız. Bu mesajın içeriğindeki bilgilerin doğruluğunun ve > bütünlüğünün garantisi verilmemekte olup, verilen bilgiler göndericinin > kişisel fikrini ihtiva edebileceğinden ve mesajın içeriğinin de firmamızın > resmi görüşlerini yansıtmayabileceğinden dolayı hiçbir hukuki sorumluluğu > kabul edilmez. > > This e-mail and information given within its presumptive attachments are > private and only related to the recipient stated in the e-mail or to the > organization of the recipient. If it was delivered to you in error, please > notify the sender immediately, delete the e-mail and do not declare its > content to any third parties or do not copy it to any platform. Since the > information given in this e-mail may contain personal opinions of the > sender and the content of the e-mail may not represent our company’s > official views as well as integrity and accuracy of this information are > not guaranteed by our company, any forensic liabilities shall not be > undertaken. > > ------------------- > Yeni dönem eğitim takvimimiz yayınlandı. > > http://www.bga.com.tr/egitim-takvimi.html > > ------------------- >
------------------- Yeni dönem eğitim takvimimiz yayınlandı. http://www.bga.com.tr/egitim-takvimi.html -------------------
