Header bilgisi
Received: from [105.112.39.75] (port=20850 helo=[10.42.5.203])
by 106.dshost.hr with esmtpsa (TLSv1:DHE-RSA-AES256-SHA:256)
(Exim 4.87)
(envelope-from <[email protected]>)
id 1cThlQ-0006Or-O7; Wed, 18 Jan 2017 07:22:34 +0300
From: Liste [mailto:[email protected]] On Behalf Of Mesut Tunga
Sent: Tuesday, January 17, 2017 6:21 PM
To: [email protected]
Subject: Re: [NetsecTR] Halkbankası Ekstre epostası görünümlü gelen eposta
ekinde zararlı yazılım
Gonderen adresi nedir acaba ?
Mesut TUNGA
On 17 Jan 2017 15:05, "Erkan Uçaner"
<[email protected]<mailto:[email protected]>> wrote:
Merhaba,
Halkbank müşterisiyim, dün maaş yatması dolayısıyla 1-2 tane EFT
yapmıştım. Birkaç saat sonra "T.HALK BANKASI A.S.Hesap Ekstresi"
başlıklı bir eposta geldi.
Başlık, gelen saat ve gmail in spam klasörüne atmamış olması sebebiyle
normal olduğunu düşünüyordum.
Bugün epostaya bakınca ekinde "HALKBANK.pdf.z" dosyasının olduğunu
gördüm. Antivirüs yazılımı zararlı yazılım olarak algıladı.
Header bilgileride sahte olduğunu doğruluyor.
Merak ettiğim, genel bir phising saldırısı varmı yoksa başlangıcı mı
yada bana özel bir durum mu?
Bu arada Halkbankasına biraz önce bir eposta attım.
Herkese iyi çalışmalar.
Gelen eposta içeriği:
TR02 **** **** **** **1* ***336 nolu hesabinizin 17/1/2017 tarihine
ait hareket bilgileri ekte yer almaktadir. T. HALK BANKASI A.S.
-------------------------------------------------
İleri Seviye Ağ Güvenliği Eğitimi - 25-27 Ocak 2017
https://www.bgasecurity.com/egitim-takvimi/
-------------------------------------------------
-------------------------------------------------
İleri Seviye Ağ Güvenliği Eğitimi - 25-27 Ocak 2017
https://www.bgasecurity.com/egitim-takvimi/
-------------------------------------------------
