[NetsecTR] Ynt: Yapı Kredi Bankası sahte mailler

Wed, 12 Jun 2019 06:09:07 -0700 

Selçuk Bey Merhaba;

Cevap için teşekkür ederim.

İnternet Headers bilgileri ekteki dosya da mevcuttur.






________________________________
Gönderen: Selcuk Demiray <[email protected]> adına Liste 
<[email protected]>
Gönderildi: 12 Haziran 2019 Çarşamba 11:10
Kime: [email protected]
Konu: Re: [NetsecTR] Yapı Kredi Bankası sahte mailler

Merhaba,
Outlook da mail içindeyken File-Properties kısmından İnternet Headers'a bakarak 
aslında nerden gönderildiğini tespit edebilirsiniz. Verdiğiniz örnek Yapı 
Krediden gönderilmiş gibi hazırlanmıştır. (Spoof edilmiş)
Bilgilerinize.

12 Haz 2019 Çar, saat 10:44 tarihinde Cihan ACAR 
<[email protected]<mailto:[email protected]>> şunu yazdı:
Merhaba;
Yapı kredi bankası hakkında virüs lü mailler geliyor.
Adres ise 
[email protected]<mailto:[email protected]>

Filtreleme yaparken nelere dikkat etmeliyiz bu tür zararlı e-postalara karşı?

Teşekkürler

Cihan ACAR

https://i.hizliresim.com/LvYzEj.jpg  ( Outlook görüntüsü )


-------------------------------------------------
Ücretsiz Phishing Domain Tespiti ve Alarm Servisi  - 
https://services.normshield.com/phishing-domain-search

-------------------------------------------------

ÿþReceived: from dude.yorunge.com.tr 
[213.143.254.40] by globalmedya.com 
with ESMTP

  (SMTPD-12.5.5.78) id 
66270003d7117055; Tue, 11 Jun 2019 
09:06:38 +0300 

X-Spam-Status: No 

X-Yorunge-MailScanner-EFA-Watermark: 
1560837944.98713@8we9dEplGKCt5W6EEUpeOg
 

X-Yorunge-MailScanner-EFA-From: 
yapikredi@iletisim.yapikredi.com.tr 

X-Yorunge-MailScanner-EFA-SpamScore: s 

X-Yorunge-MailScanner-EFA: Found to be 
clean 

X-Yorunge-MailScanner-EFA-ID: 
0755E1001B0.A13C5 

X-Yorunge-MailScanner-EFA-Information: 
Please contact efa@yorunge.com.tr for 
more information 

Received: from plesk.orkaholding.com 
(crm.damattween.com [213.143.254.147]) 

(using TLSv1.2 with cipher 
ECDHE-RSA-AES256-GCM-SHA384 (256/256 
bits)) 

(No client certificate requested) 

by dude.yorunge.com.tr (Postfix) with 
ESMTPS id 0755E1001B0; 

Tue, 11 Jun 2019 09:05:22 +0300 (+03) 

Received: from webmail.orkaorsan.com 
(localhost [IPv6:::1]) 

by plesk.orkaholding.com (Postfix) with 
ESMTPSA id 8FE97B25A69; 

Tue, 11 Jun 2019 09:05:21 +0300 (+03) 

Authentication-Results: plesk; 

        spf=pass (sender IP is ::1) 
smtp.mailfrom=yapikredi@iletisim.yapikredi.com.tr
 smtp.helo=webmail.orkaorsan.com 

Received-SPF: pass (plesk: connection 
is authenticated) 

MIME-Version: 1.0 

Content-Type: multipart/mixed; 

 
boundary="=_06f64fceae8e2dfab2e9efd4e4d67bbb"
 

Date: Tue, 11 Jun 2019 07:05:21 +0100 

From: "Yapi ve Kredi Bankasi A.S." 
<yapikredi@iletisim.yapikredi.com.tr> 

To: undisclosed-recipients:; 

Subject: [virus birden cok tehdit] Gun 
ici cek statu bildirimi 

Reply-To: "Yapi ve Kredi Bankasi A.S." 
<keshkesh12@yahoo.com> 

Mail-Reply-To: "Yapi ve Kredi Bankasi 
A.S." <keshkesh12@yahoo.com> 

In-Reply-To: 
<94f125bcd1848fdba9116eff9e40e9a6@iletisim.yapikredi.com.tr>
 

References: 
<db2e83977dc21ea94970c6779296fdd8@iletisim.yapikredi.com.tr>
 

 
<8084760b8ecbc33eddc90d50366217ee@iletisim.yapikredi.com.tr>
 

 
<3ad87057622259a51b09160cb88daa42@iletisim.yapikredi.com.tr>
 

 
<061d298700fd5691d7670df2f0565186@iletisim.yapikredi.com.tr>
 

 
<2ab7bc8a6b96bea64bb3781f91a2cc5e@iletisim.yapikredi.com.tr>
 

 
<8af56e0f84d11a5c995e8f969a65da5b@iletisim.yapikredi.com.tr>
 

 
<f416b54695381b59fcec44327423b109@iletisim.yapikredi.com.tr>
 

 
<78184c08fa66630654d2c9b0f5f87540@iletisim.yapikredi.com.tr>
 

 
<eca0999ff9dddc850a66ec1ee62e615d@iletisim.yapikredi.com.tr>
 

 
<c3833dd2988546285b71a08b1a0bde07@iletisim.yapikredi.com.tr>
 

 
<60533a8ff617af623a95fcd25d7820c3@iletisim.yapikredi.com.tr>
 

 
<006871ec16453655c0a812aa4c52f87c@iletisim.yapikredi.com.tr>
 

 
<8a56cda6206ca99e792a370fdf88d9a7@iletisim.yapikredi.com.tr>
 

 
<8c6f047492131285dfb011749e5d61c4@iletisim.yapikredi.com.tr>
 

 
<52aa97829dac78551b9a2e2eac8e80fa@iletisim.yapikredi.com.tr>
 

 
<c535dda0bb1ea08bbb984bb9213b177d@iletisim.yapikredi.com.tr>
 

 
<f20483cff5561adb06ff8020da190209@iletisim.yapikredi.com.tr>
 

 
<732272e84759b92a2767c794852cb126@iletisim.yapikredi.com.tr>
 

 
<6be1c7c89af9faf5e07448676685a657@iletisim.yapikredi.com.tr>
 

 
<9aed5cefd7f3de736b09ecfdd3f81dec@iletisim.yapikredi.com.tr>
 

 
<e00d1b06c0340ac58c4ec3a616470b7f@iletisim.yapikredi.com.tr>
 

 
<272a26959bb0f7335caeb90ab3fb1dd0@iletisim.yapikredi.com.tr>
 

 
<52c62aac9a5ebb51cceb5b35c94d8a61@iletisim.yapikredi.com.tr>
 

 
<2c18b230afc069ee688f13e51177c306@iletisim.yapikredi.com.tr>
 

 
<d1e2e24182684f93128f0d5eabe12daf@iletisim.yapikredi.com.tr>
 

 
<77f9160845dc2553643821b8e0fd138d@iletisim.yapikredi.com.tr>
 

 
<ad96bef3fe6f9398f97ac2276a5b48a3@iletisim.yapikredi.com.tr>
 

 
<7310347a0519422e592c4a0607737dad@iletisim.yapikredi.com.tr>
 

 
<cd5d943a4b7300776a4cf9ea9341a152@iletisim.yapikredi.com.tr>
 

 
<86435c27ade28fa038bdf26d297e53f2@iletisim.yapikredi.com.tr>
 

 
<3ac7fe897c6057b16c8d0e749a8239b5@iletisim.yapikredi.com.tr>
 

 
<37528b6eab86e181f324082b66a22205@iletisim.yapikredi.com.tr>
 

 
<5a663ab2fdb85491295bceafce66647a@iletisim.yapikredi.com.tr>
 

 
<63c662f01d83f3688c01bfc658dd6319@iletisim.yapikredi.com.tr>
 

 
<001e8451d00f5f0ebd55e282efb9af5e@iletisim.yapikredi.com.tr>
 

 
<8d3f353a0dd1f677c15d070e9efef7a8@iletisim.yapikredi.com.tr>
 

 
<edc95851d98ee00b6e68d2140dd8b7a2@iletisim.yapikredi.com.tr>
 

 
<7eaad50d0905a585b888d2ced7ecb83a@iletisim.yapikredi.com.tr>
 

 
<98aa4c3bd974263b8065fd8e18833c44@iletisim.yapikredi.com.tr>
 

 
<94c8ce6fbc9035ca90e826c0fa5cdb33@iletisim.yapikredi.com.tr>
 

 
<47dad2f955c82595c1cb77f69a7b6054@iletisim.yapikredi.com.tr>
 

 
<7db5ad4f31f92dd934067850fe6c2988@iletisim.yapikredi.com.tr>
 

 
<5b522aad3fc3ba1d37bcdf9d476dc06a@iletisim.yapikredi.com.tr>
 

 
<85348f8d003a635e5306341fc03cb242@iletisim.yapikredi.com.tr>
 

 
<2726498e40048077ab664272475f673c@iletisim.yapikredi.com.tr>
 

 
<86c3b82935e347aabd2832fc666764e0@iletisim.yapikredi.com.tr>
 

 
<82896f9dcf026a0df57a0d085a252cf3@iletisim.yapikredi.com.tr>
 

 
<dd398d6f4c84c0504bd46badd7ded326@iletisim.yapikredi.com.tr>
 

 
<85585bd58a068b92ac3489d5f2a39cb3@iletisim.yapikredi.com.tr>
 

 
<200c85e5a9ccb450fc54fc0a8d292d14@iletisim.yapikredi.com.tr>
 

 
<30e36a760941f569ed785b3d7d1f019a@iletisim.yapikredi.com.tr>
 

 
<53b5047f322f7d25b0c5a90cade07a19@iletisim.yapikredi.com.tr>
 

 
<574fb92e03a4d11139a708e53dc78a16@iletisim.yapikredi.com.tr>
 

 
<bdcc3d294def87c93040b76df61f91ed@iletisim.yapikredi.com.tr>
 

 
<33274aa5a71a4f60a53b36e4806de6c6@iletisim.yapikredi.com.tr>
 

 
<94d60e25083686bfe8dcc205b8a9f0c2@iletisim.yapikredi.com.tr>
 

 
<3618adce8abab96467e4ae3b54074310@iletisim.yapikredi.com.tr>
 

 
<19fda8a71f4765635a98a9c3c0cfa2bc@iletisim.yapikredi.com.tr>
 

 
<35020170a1d6a1e49662d75edd6608c0@iletisim.yapikredi.com.tr>
 

 
<0fbb503cda78a97dde73a4fe5187a5ce@iletisim.yapikredi.com.tr>
 

 
<94f125bcd1848fdba9116eff9e40e9a6@iletisim.yapikredi.com.tr>
 

Message-ID: 
<835d874251b3d6915511f80dc4c0ea39@iletisim.yapikredi.com.tr>
 

X-Sender: 
yapikredi@iletisim.yapikredi.com.tr 

User-Agent: Roundcube Webmail/1.3.8 

X-IMAIL-DomainKeys: (66270003d7117055) 
NoSignature 

X-RCPT-TO: <*****> 

Status: ` 

X-UIDL: 860233204 

X-IMail-ThreadID: 66270003d7117055 

X-EsetResult: clean (cleaned), 
contained multiple threats 

X-EsetId: 
26366E2C27D03F673C7E313075CF39676174657C2A
 
-------------------------------------------------
Ücretsiz Phishing Domain Tespiti ve Alarm Servisi  - 
https://services.normshield.com/phishing-domain-search

-------------------------------------------------

Cevap