Re: [NetSec] PTT kargo sahte mailleri

[abdurrahim ışık]

Selamlar,


Kargo ile gelen maillerin yönlendirdiği URL lerin diğer spam maillerinkine
göre ufak bir faklılığı var, yeni regex yazmak gerekebilir.

Yönlendiridği URL:

http://media-bik.ru/dPoE5IzWryVa/FQj1GoeVw2qx6W.php?id=3Duc=**@**.**.**&num=3DER6982585269TR

[image: Satır içi resim 2]

Abdurrahim.

19 Nisan 2016 14:44 tarihinde Aytekin SURGUN <asur...@isbank.net.tr> yazdı:

> Merhaba,
>
> Biraz önce PTT kargo başlıklı adres bilgilerinin değiştirilmesini isteyen
> bir değişik mail geldi.
> Tabii ki link adresi çok farklı.
>
> http://fablab-bayreuth.de/Y3dJH40G/ExhJDmyTBw.php?
>
> adresine yönlendiriyor.
>
> Kayıtlarınıza ekleyiniz. iyi çalışmalar,
>
>
> Aytekin SURGUN
>
>
>
> ----- Original Message -----
> *From:* Mustafa Sabri <muss...@gmail.com>
> *To:* liste@netsectr.org
> *Sent:* Friday, April 08, 2016 4:08 PM
> *Subject:* Re: [NetSec] Türk Telekom Sahte Epostaları hk.
>
> Merhabalar,
> Son paylaştığım adreslerin içerisinde maillerin geldiği adresler de var ve
> mailler fake olmayan ve genelde .tr uzantılı olan adreslerden geliyor.
> Örnek olarak ibra...@tdsf.gov.tr'den spam maili aldık.
> Dolayısıyla saldırganlar iyi ihtimalle zayıf parolalı çalıntı mailleri
> kullanıyorlar, kötü ihtimalle bir zafiyetle bu adresleri ele geçirdiler ve
> sunucularda farkedilmeden işlem yapıyorlar.
> İyi Çalışmalar.
>
> Mail atılan adresler:
> mailto:i...@transeufred.com <i...@transeufred.com>
> mailto:come...@comexsa.net <come...@comexsa.net>
> mailto:ibra...@tdsf.gov.tr <ibra...@tdsf.gov.tr>
> mailto:ar...@sarfaklar.com <ar...@sarfaklar.com>
> mailto:ma...@barcelonatours.net <ma...@barcelonatours.net>
> mailto:winspe...@casteldisalve.com <winspe...@casteldisalve.com>
> mailto:erhan.buyukog...@fb-oil.com.tr <erhan.buyukog...@fb-oil.com.tr>
> mailto:e...@autocareseltorero.com <e...@autocareseltorero.com>
> mailto:i...@ahmetserbes.com <i...@ahmetserbes.com>
> mailto:enquir...@cityblend.com.au <enquir...@cityblend.com.au>
> mailto:muhas...@ozsahinambalaj.com <muhas...@ozsahinambalaj.com>
> mailto:i...@istanbulapartmenthotels.com <i...@istanbulapartmenthotels.com>
> mailto:luisdel...@telefonica.net <luisdel...@telefonica.net>
> mailto:muhas...@elisolar.com <muhas...@elisolar.com>
>
>
> 8 Nisan 2016 11:48 tarihinde Ozcan ERYALCIN <
> ozcan.eryal...@klimasan.com.tr> yazdı:
>
>> Selamlar,
>>
>> Bu adreslerin tamamı fake değil gibi. Hangileri için fake olduğuna
>> eminsiniz?
>>
>>
>>
>>
>>
>>
>>
>>
>>
>> *From:* NetSec [mailto:netsec-boun...@netsectr.org] *On Behalf Of *Mustafa
>> Sabri
>> *Sent:* Wednesday, April 6, 2016 4:23 PM
>> *To:* liste@netsectr.org
>> *Subject:* Re: [NetSec] Türk Telekom Sahte Epostaları hk.
>>
>>
>>
>> Merhabalar Bugün içerisinde mail aldığımız adresler aşağıdaki gibidir.
>>
>> Bilgilerinize
>>
>>
>>
>> reseauvdi.com
>>
>> leovee.nl
>>
>> coopsandthebird.com
>>
>> pensaocristal.com
>>
>> dekarbud.pl
>>
>> harwoodlandscaping.ca
>>
>> fahrschule-burmester.de
>>
>> teriya.ru
>>
>> nazarisguvenligi.com
>>
>> fadriquefoto.com
>>
>> msa.hinet.net
>>
>> teknetiletisim.com
>>
>> autocareseltorero.com
>>
>> ahmetserbes.com
>>
>> fb-oil.com.tr
>>
>> kasimpasa.com.tr
>>
>> casteldisalve.com
>>
>> barcelonatours.net
>>
>> excellence-vipcars.com
>>
>> karizmaenerji.com
>>
>> solid.at
>>
>> sarfaklar.com
>>
>> flightsdirect.co.nz
>>
>> formyapialm.com
>>
>> ppkrsk.ru
>>
>> nicaprod.ro
>>
>> tirolerhofwirt.at
>>
>>
>>
>> 4 Nisan 2016 17:10 tarihinde Eray Kemerci <eraykeme...@gmail.com> yazdı:
>>
>> Merhabalar,
>> Ek olarak i...@falangatrasporti.com adresinde de az önce geldi.
>>
>>
>>
>> 2016-04-04 16:10 GMT+03:00 Mustafa Sabri <muss...@gmail.com>:
>>
>> Merhaba,
>>
>> 04.04.2016 itibariyle kullanıcılarımıza Türk telekom'dan gelmiş gibi
>> görünen sahte epostalar gelmeye başlamıştır.
>>
>>
>>
>> Bilgilerinize.
>>
>>
>>
>>
>>
>> Yönlenen adresler:
>>
>> laverna39.ru
>>
>> rocksv.com
>>
>> atouchofsaltspring.com
>>
>> dekarbud.pl
>>
>> pensaocristal.com
>>
>>
>>
>> Mail gelen adresler:
>>
>> mailto:enquir...@cityblend.com.au <enquir...@cityblend.com.au>
>>
>> mailto:muhas...@ozsahinambalaj.com <muhas...@ozsahinambalaj.com>
>>
>> mailto:luisdel...@telefonica.net <luisdel...@telefonica.net>
>>
>> mailto:i...@istanbulapartmenthotels.com
>> <i...@istanbulapartmenthotels.com>
>>
>> mailto:e...@dami.com.tr <e...@dami.com.tr>]
>>
>>
>>
>> -------------------
>> Uygulamalı Ağ Güvenliği Eğitimi
>>
>> 06-08 Mayıs 2016 - ISTANBUL
>>
>> -------------------
>>
>>
>>
>>
>> -------------------
>> Uygulamalı Ağ Güvenliği Eğitimi
>>
>> 06-08 Mayıs 2016 - ISTANBUL
>>
>> -------------------
>>
>>
>>
>> *____________________________________________________________*
>> *Bu ileti (elektronik posta ve ekleri), gönderici ve yetkili alıcıya özel ve 
>> gizlidir ve yürürlükteki kanunlara göre açıklanması yasaktır. Eğer iletinin 
>> yetkili alıcısı veya yetkili alıcısına iletmekten sorumlu kişi değilseniz, 
>> bu iletinin ve/veya içeriğinin tamamını ya da bir kısmını açıklamanız, 
>> saklamanız, kopyalamanız, kullanmanız veya iletmeniz kesinlikle yasaktır; 
>> lütfen bu iletiyi sisteminizden kalıcı olarak tamamen siliniz ve göndereni 
>> bilgilendiriniz. Bu iletinin içeriğininin açıklanması veya paylaşımı hukuki 
>> sorumluluk doğurabilir. Bu mesajın içeriğiyle ilgili sorumluluk yalnızca 
>> gönderen kişiye aittir ve Klimasan Klima San. ve Tic. A.Ş. / Metalfrio 
>> Solutions Soğutma San. ve Tic. A.Ş. bu iletinin doğruluğu, bütünlüğü, 
>> iletilmesi, virüs veya zararlı yazılım güvenliği ve benzeri hususlarda 
>> sorumlu tutulamaz.*
>> *This e-mail (electronic mail and its attachments) is private and 
>> confidential to the sender and the authorized recipient, and have been 
>> exempted from disclosure under applicable law. If you are not the intended 
>> recipient of this e-mail or the person who is responsible for the 
>> transmission of it to the intended recipient, you are hereby notified that 
>> disclosing, storing, copying, using or forwarding of whole or any part of 
>> the e-mail and/or its content is strictly prohibited; please completely 
>> delete it from your system permanently and notify the sender. Any disclosure 
>> or sharing of this information may lead to legal responsibility. The 
>> opinions expressed in this message belong to sender alone and Klimasan Klima 
>> San. ve Tic. A.S. / Metalfrio Solutions Soğutma San. ve Tic. A.S. shall have 
>> no liability with regard to the accuracy, integrity, transmission, virus or 
>> harmful software security and similar subjects.*
>>
>>
>> -------------------
>> Uygulamalı Ağ Güvenliği Eğitimi
>>
>> 06-08 Mayıs 2016 - ISTANBUL
>>
>> -------------------
>>
>
> ------------------------------
>
> -------------------
> Uygulamalı Ağ Güvenliği Eğitimi
>
> 06-08 Mayıs 2016 - ISTANBUL
>
> -------------------
>
> ------------------------------
>
> Bu iletide virüs bulunamadı.
> AVG tarafından kontrol edildi - www.avg.com
> Sürüm: 2016.0.7497 / Virüs Veritabanı: 4545/12013 - Sürüm Tarihi:
> 11.04.2016
>
>
> -------------------
> Uygulamalı Ağ Güvenliği Eğitimi
>
> 06-08 Mayıs 2016 - ISTANBUL
>
> -------------------
>

-------------------
Uygulamalı Ağ Güvenliği Eğitimi

06-08 Mayıs 2016 - ISTANBUL

-------------------