Merhaba,
Dikkat Fidyeciler yeni taktik değiştirdiler, Önce sağlam bir firmanın
mail adresini hackliyorlar, arkasından bu mail adresinden gönderilen
hesaplara daha önce gönderilmiş eski mailleri (Aynı Konu Başlığı ile) maili
cevaplıyorlar. maili alan Alıcı sunucu bu maili daha önce aldığı için spam
olarak algılamıyor. (Puan düşük) Maili alan kişi de bu gönderici mail
hesabını tanıdığı için linki tıklıyor. Mail gerçek mail hesabından atıldığı
için SPF, Reverse DNS kayıtları da tutuyor.. Taktik gayet başarılı.
Farkındalığı arttırmak gerekiyor.
Saygılarımla
Vedat ELÇİGİL
-------------------------------------------------
Günlük pentest(sızma testi) teknik ipuçları - https://twitter.com/dailypentest
-------------------------------------------------
