Mail headerı aşağıdaki gibidir, IP ve domainleri sansürledim, Received: from mx01.domain.com ([-.-.-.-]) by mailbox.domain.net (Dovecot) with LMTP id v2Z7NK8inVuSHQAAyT7QHA for <[email protected]>; Sat, 15 Sep 2018 18:21:53 +0300 Received: from s0.protection.domain.com (unknown [-.-.-.-]) by mx01.domain.com (Postfix) with ESMTPS id DB16D47EE43 for <[email protected]>; Sat, 15 Sep 2018 18:21:52 +0300 (+03) Received: from [118.68.26.84] [118.68.26.84] by s0.protection.domain.com with 5G SMTP; Sat, 15 Sep 2018 18:21:45 +0300 From: <[email protected]> To: <[email protected]> Subject: hesab?n?z kesildi Date: Sun, 16 Sep 2018 01:13:45 +0300 Message-ID: <516D7063BD4C7EAE928F9C42B381516D@CUG9LAO9> MIME-Version: 1.0 Content-Type: multipart/alternative; boundary="----=_NextPart_000_0033_01D44D4F.7632C1A0" X-Mailer: Microsoft Outlook Express 6.00.2900.5931 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.5994 Thread-Index: AQIpOpKAsSJaXEzIdaqnDzO6tds6SA==
*BUDA MAİL İÇERİĞİ* Merhaba, DOMAİN.com.tr <http://xn--domain-tyd.com.tr>'un sevgili kullanıcısı. Cihazınıza bir RAT yazılımı yükledik. Bu an için e-posta hesabınız saldırıya uğradı (görmek için , şimdi hesabınıza erişebilirim). Tüm gizli bilgileri sisteminizden indirdim ve biraz daha kanıt buldum. Keşfettiğim en ilginç an, mastürbasyonunuzun video kayıtlarıdır. Virüsümü porno siteye gönderdim ve ardından işletim sisteminize yüklediniz. Porno videoda Oynat düğmesini tıkladığınızda, hemen anda trojan cihazınıza indirildi. Kurulumdan sonra, ön kameranız mastürbasyon yaptığınızda her zaman video çeker, ayrıca yazılım seçtiğiniz video ile senkronize edilir. Şu an için, yazılım tüm iletişim bilgilerinizi sosyal ağlardan ve e-posta adreslerinden topladı. Eğer toplanan tüm verilerinizi silmeniz gerekiyorsa, BTC'ye (cryptocurrency) 250$ gönderin. Bu benim Bitcoin cüzdanım: 1CA74qzKno94zf3xFNvQ8TKR5sBpc6bimm Bu mektubu okuduktan sonra 2 gününüz var. İşlemden sonra, tüm verilerinizi sileceğim. Aksi takdirde, tüm meslektaşlarınıza ve arkadaşlarınıza şakalarınızla video göndereceğim !!! Ve bundan sonra daha dikkatli ol! Lütfen sadece güvenli siteleri ziyaret edin! Hoşçakal! poyraz samet yıldız <[email protected]>, 19 Eyl 2018 Çar, 15:04 tarihinde şunu yazdı: > Merhaba, > > Aynı yazı alıntısıyla sosyal medya hesapları üzerinden de Mesajlar geliyor > bugün birkaç personelin Twitter hesabına hesabınız birden fazla yerde > açıldı gibi ve phishing saldırıları oldu. Bize bulaşan muhtemelen program > üzerinden yapılan bir saldırıydı 1 dakikada hesaptaki takipçilerin 10 15 > tanesine aynı metni yollamış. > > Saygılarımla. > > Samet YILDIZ > > > > Sedat ŞEN <[email protected]> şunları yazdı (18 Eyl 2018 14:45): > > Merhaba ; > > > > Aynı tür spam mailler Türkiye genelinde Cuma gününden bu yana yayılmaya > başladı. Mail sunucuları güvenilir kaynaklar da dahil olmak üzere artık bu > tür spamları engellemeye başladı. Gelen maillerin doğrudan silinmesinden > başka ekstra bir tedbir alınması gerekmiyor. > > > > Saygılarımla, > > > > Sedat ŞEN > > IT Specialist > > > > > > ------------------------------------------------- > Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - > https://services.normshield.com/phishing-domain-search > > ------------------------------------------------- > > ------------------------------------------------- > Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - > https://services.normshield.com/phishing-domain-search > > -------------------------------------------------
------------------------------------------------- Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - https://services.normshield.com/phishing-domain-search -------------------------------------------------
