Merhaba;
Lütfen dikkat edin, #Pishing yöntemi olarak bunu türetmişler galiba. Kurumsal bir firmaya bunu göndermiş, firmanın İstanbul ile herhangi bir bağlantısı bulunmuyor. Hem Windows dosya'da virüs buldu, hem de ChatGPT ile sorgulayınca yönlendirmeli bağlantılar saptandı, buradan da dikkat etmeniz için ufak bir hatırlatma olsun.
Not: İçeriğinden ve geliş saatinden şüphelendik, e-mail servisi de direkt bunu spam'a taşımış.
#SpamMail #dolandırıcılık
Bi ara düzelmişti ama yine bütün TeknoSeyir mailleri spame düşmeye başladı
#spam #TeknoSeyir #SpamMail #mail #gmail
Gmail'se garip. Outlook banka maillerini bile spama atıyor. Kişilerden gelenleri de spama iteliyor bazen.
şu yorumu yazdığının bildirim maili bile spame düştü 😀
@gurkan-atilgan o zaman birileri Gmail'de TS'nin mailleri spam işaretlemeye başlamış. Defaultta mail göndermemeleri lazım bu kadar. Benim mail bildirimleri kapalı tamamen.
Ben de geçenlerde fark ettim. Epostaların bir çoğunu açmadan sildiğim için olduğunu düşünüyordum.
#SpamMail Az önce gereksiz kutusuna düşen 2 banka naili vardı. biri halk biri iş ikisininde mail adresi com.tr bunları nasıl yapıyorlar? Kimlik avı olarak bildirdim ama com.tr gören açabilir.
spamda ise gerçekte alan adı .com.tr dahi olmayabilir, istenen isimle epota gönderilmiş gibi yapılabiliyor
@yasinilkaya @ofis Doğru, php’nin mail fonksiyonu ile istenilen eposta adresiyle mail atmış gibi gösterilebiliyor. Ama işte bu mailler şifreli olmadığı için kolaylıkla ayırt edilebiliyor.
Bu arada bunun sms halini de gördüm ben.
Bir yakınından sana sms gelmiş gibi gösterilebiliyor.
@ofis
#SpamMail bak sen şu işe.
Şu sıralar yoğun bir saldırı var adresime.
merhaba, size anladığım kadarıyla funcasolusa.org den mail gönderimi yapılıyor, siz hangi sitenin ücretsiz mail hizmetini kullanıyorsunuz ?
Burada bir mantık hatası var, bende eskiden bir webmail projesi yapmıştım ve istenmeyen mail adreslerini hatta domain adreslerini hatta serverların IP adreslerini engelleyebiliyordum. Böylece mail sunucusunda / webmail de bulunan kimseye istenmeyen adreslerden mail gelşmiyordu.
Bunu admin panelden elle yapıyordum kara listeye server bilgileri girmeyi bir ara PHP ile sayac yapmaya ve sayac ile aynı gondericinin kaç defa mail gönderdiğini hesaplamaya yarayan ve koyacağım limit aşıldığı zaman o gondericiyi günlük olarak bloklayacak bir algoritma yazacaktım ki, başka işler ile ilgilenmeye başladım.
Şimdi büyük bir ücretsiz hizmet sağlayıcısının bu yukarıda saydıklarımı yapmak yerine sizin mail adresini kapatması bir çözüm olmayacaktır.
Mail adresi kapatılsa bile muhtemelen funcasolusa.org tarafından bir süre daha otomatik olarak mail gönderimleri gelmeye devam edecek yani sizin ücretsiz mail hizmeti aldığnız firmanın mail sunucu ile funcasolusa.org mail sunucusu haberleşmeye, ram ve cpu tüketmeye devam edecekler.
Size gelen bildiri "hesabınızı feshetme" için şunu diyebilirim; Teknoseyir ahalisi işte görün ücretsiz hizmet sunan, sözde hizmet sunan firmaları ...
#SpamMail
Daha önce paylaştığım konuda ki mailden bakın ne geldi
https://teknoseyir.com/durum/796316
#SpamMail #TeknoYardım
Arkadaşkar bu mail güvenilir mi, size de geldi mi?
bağlandığı adres şurası
https://www.brunhara.com.br/pagina/Sign%20in%20to%20your%20Microsoft%20account.html
2 gündür 20-30 ad. mail aldım onda da göndermiş olduğunuz ileti ulaşmamıştır falan diyor ben öyle bir adrese mail atmadım.
Güvenmiyorum da Misrosoft a ramak kalmıştı yinede sorayım dedim. son anda şüphelensem de o bana güvenilir geldi açıkçası.beklemedeyim.
#SpamMail
bir dünya geliyor da buna bir translate ile bakayım dedim 🙂
#SpamMail
#akış
dün akşam "Batuhan Ercan" [email protected] isimli adresten
E475204 nolu paketiniz adresinize teslim edilemez şeklinde bir mail aldım.sarı alanda ppt logosu var.tabiki böyle bir takip no yok.bağlantıyada tıklamadım.bilbilerinize sunarım mobilden falan bazen ister istemez tıklamalar olabiliyor dikkatli olun.
kardeş sana da mı geldi. bana da almanyadaki dayım ps4 pro yollayacaktı. tıklıyorum bi şey yok. telefonla da aradılar az önce. evin aşağısındaki çöp kutusuna bin lira bırakın kargonuz kaçırılmış operasyona destek olmak için yapmanız lazım dediler. şimdi bırakıp geldim parayı. seninde mi almanya da dayın var.
spama spamla cevap 🙂
Alamanyada kimsem yok,ptt den beklediğim kargo da yok.
@gardrop-fuat Bana böyle bir şey hiç gelmedi ama ne olur ne olmaz diye evin arkasındaki çöp kutusuna bin beş yüz lira bıraktım yazdıklarını okur okumaz. ileride kargomuz kaçırılır falan, maksat destek olmak.
Bana da Ege Asker diye birinden geldi biri yurtdışı olmak üzere iki siparişim vardı garip olanda mail adresini verdiğim kişiye gitmiş bana forwardladı indirdim Ptt_Adres_Form adlı zip i ancak dosya açılmadı.
1-Spam olduğu kesin mi
2-Başım belada mı indirdiğim için
#SpamMail
#sanaldolandırıcılık
Az önce bir mail aldım kaşeli imzalı sanırım halkbank yazan bir A4 belge lakin okunmuyor PC de açtım.tıklayınca bir exe dosyası indirdi açmadan sildim.azabank diye bir dosya dikkatli olun resmi okuyamayınca ister istemez tıklanıyor anında iniyor.
Açsaydın muhtemelen bilgisayarındaki tüm dosyaları şifreleyip masaüstüne şifre.txt isimli bir dosya bıracaktı. Metin dosyasına Google Translate terk bir Türkçe ile dosyalarını geri almak istiyorsan Western Union ile bana xxx dolar yolla yazıyor olacaktı.
Bireysel kullanıcı isen formatı basıp geçersin ancak şirket bilgisayarlarında durum öyle değil. Öyle berbat bir virüs ki bu şifre virüsü ağa bağlı diğer bilgisayarlarada ulaşıp onlarıda şifreliyor.
Akşam geldiği için evde açtım.iş yerinde de açmam muhtemeldi halkbankla çalışıyoruz ve sürekli yurt dışından para geliyor ucundan sıyırdım kısacası.
CPU ya baktım %0 a düşüyor.benim bildiğim virüs olsa sıfır olmuyordu ama bu yıllar öncesinin bilgisi şu an bakabileceğim bir yöntem var mı? Görev yöneticisinde bazen öyle şeyler çalışıyor ki ne olduğunu bilmiyorum halbuki sistemle alakalı.
@ofis evet virüs bir şeyler yapsa cpu'da gözükürdü muhtemelen. eğer lazım şeyleri yedeklediysen sorun yok demektir.
Senelerdir hala LG BAYİSİ'yiz diyerek televizyonları ucuza satıyoruz diyerek HAVALE yoluyla insanların paralarını GOOGLE ADWORDS reklamları ile ceplerine indirip her ay yeni DOMAIN ler ile dolandırmaya devam ediyorlar!!!
Yeni güncel siteleri, haklarında çıkan YouTube Haberi ve detaylı inceleme yapmış bir site linkini aşağıda veriyorum!!!
DOLANDIRICILARIN SİTESİ:
http://www.teknomedyamarket.com/
DOLANDIRDIKLARI TELEFONLAR:
05050090575
05050093156
05539239099
DETAYLI BİLGİ VEREN SİTE:
http://www.turklerburada.com/2015/04/09/lg-marka-adiyla-dolandiricilik-ve-buyuk-soygun/
YOUTUBE HABERİ:
https://www.youtube.com/watch?v=cu2lpnmBtxk
Spam maillerde iyice azıttı. Tık avlamak için ne yapacaklarını şaşırmışlar.
#SpamMail #Hotmail
O kadar büyük rakam görünce direkt siliyorum maili, bir gün gerçek bir mail gelirse onuda silecem gibi 🙁
Gönderici adresi resmi duruyor ?
1️⃣ ZIP Dosyası İçeriği:
ZIP dosyası içerisinde sadece bulut-sorusturma-06-05-2025-id-ist9930234.url adında bir URL dosyası bulundu.
2️⃣ URL Dosyası İçeriği:
URL dosyasının içeriği şu şekildeydi:
ini
Kopyala
Düzenle
[InternetShortcut]
URL=file://cloud.gib.sorusturma-reconnect.6b6vg5migs.govtrd.store/smbpaylasim/dmca.lnk
InternetShortcut: Bu, bir bağlantı kısayoludur. Tıklandığında doğrudan belirtilen adrese gider.
3️⃣ Alan Adı Analizi:
cloud.gib.sorusturma-reconnect.6b6vg5migs.govtrd.store
.gov.tr yerine .govtrd.store kullanılmış.
Türkiye'deki resmi devlet siteleri her zaman .gov.tr uzantısına sahiptir.
.store uzantısı, sahte bir domain olduğunun güçlü bir göstergesidir.
4️⃣ Protokol Kullanımı:
URL, file:// protokolü ile başlıyor.
file://, yerel ağda veya cihazda dosya çalıştırmaya olanak sağlar.
Bu tip protokol kullanımı, kötü amaçlı dosyaları uzaktan çalıştırmak veya ağ üzerinde virüs yaymak için kullanılır.
5️⃣ SMB Paylaşımı (Server Message Block):
URL'nin devamında /smbpaylasim/dmca.lnk ifadesi var.
smbpaylasim: SMB (Server Message Block) dosya paylaşımı protokolü.
Kötü niyetli yazılımlar genellikle SMB protokolünü kullanarak ağdaki diğer cihazlara bulaşır.
Bu yapı, sisteme yetkisiz erişim sağlamak amacıyla oluşturulmuş olabilir.
6️⃣ Güvenlik Kontrolleri:
Alan adı sorgulaması yapıldığında, bu domainin resmi bir GİB sayfası olmadığı tespit edildi.
Yönlendirmeler tamamen sahte bir alan adına yapılmış.
7️⃣ E-Posta Güvenliği:
GİB (Gelir İdaresi Başkanlığı) genelde e-posta yoluyla ZIP dosyası göndermez.
E-posta başlığı ve içerik yapısı sahte ve profesyonelce hazırlanmış.
SPF, DKIM, ve DMARC güvenlik kontrollerinden geçememiş.
@atokyuz bunu nerde yaptın böyle bir site mi var? Dosyaları attığın maileri böyle analiz eden ?
@arthapot yapay zeka
@atokyuz tşk dosyayı mı yükledin direk zip ı hangisinde bu imkan var ?
Konu başlığı hatalı, gönderim zamanı hatalı, yazımı hatalı, imzası hatalı. Bir tek gönderen adresini güzel maskelemişler, ama onun da adı hatalı. Dosyanın ekte olduğu ve ektekinin ne olduğunu düzgün bir şekilde belirtilmemiş. Dolandırıcı puanım 2/10
buna düşek mükellef sayısı 9/10
Maksat zip dosyasını açtırmak demekki
Çok sade, çok profesyonel
çok iyiyimiş peki bu maili nasıl oluşturmuşlar?