Mesleğiniz ile ilgili gelen dolandırıcılık maillerine dikkat

Barış · 10 Ekim 2025

Muhasebe mesleği ile uğraştığım için bu tarz maillerle genelde ilgileniriz ama ofisteki her çalışan bileceğiniz üzere bu dolandırıcılık maillerine yatkın değil. Size de mesleğiniz ile ilgili mailler gelir ise dikkat edin. Dün yollamışlar spama takılmış:

Bugün yolladılar, spama takılmadı:

Bugünkünün VirusTotal sonucu: https://www.virustotal.com/gui/file/f16708a89a09380837be277e426b973579782d5dbb7430758de9afea0c4cd0f9

Ve daha nicesi:

DogancanYr · 10 Ekim 2025

En azından jarı açacak program sizde kurulu değil.

Barış · 10 Ekim 2025

DogancanYr dedi:
En azından jarı açacak program sizde kurulu değil.

Kurulu, beyanname düzenleme programları Java tabanlı.

WebSmith · 10 Ekim 2025

VirusTotal tayfası nerede acaba? Adı bilinmeyen iki tane antivirüs diyecekler mi? Tekrar ediyorum: Bence VirusTotal sonucundaki her bir antivirüs çok önemli. Kimisi çok daha bilindik büyük bir antivirüs, kimisi daha az bilindik. Ama çok kritik bir virüsü belki çok küçük bir antivirüs bulacak, nereden biliyorsunuz? Riske atmamak lazım.

Gelelim ana konuya. Geçmiş olsun hocam. Mail üzerinden gelen mail adresini kontrol ediniz. Bağlantı veriyorsa bağlantıya dikkat ediniz. Dosya indirmeli bir bağlantı vesaire varsa otomatik aç seçeneklerini kapatın, hatta otomatik indirme de kapalı olsun.

dex · 10 Ekim 2025

Virüslü eklerden ziyade yazım hataları daha çok sinirimi bozdu..

Physic · 10 Ekim 2025

Bu gibi tuzak maillere inanan yetkili kişiler yüzünden birçok büyük firmanın verileri çalındı. Gerçekten dikkat edilmesi gerekiyor.

Michael MYERS · 10 Ekim 2025

dex dedi:
Virüslü eklerden ziyade yazım hataları daha çok sinirimi bozdu..

Şu tarz bir şey yaşamış dolandırıcı arkadaş.

Screenshot_2025-10-10-11-41-08-063_com.google.android.googlequicksearchbox-edit.webp

Eagles · 10 Ekim 2025

Ben de iPhone 17 kazanmışım sanırım. Acaba verirler mi?

Ne yapacaklarını şaşırdılar bunlar artık.

Hasan Merkit · 10 Ekim 2025

Mail sunucuları ile uğraştığım için biliyorum. Bazen Amazon EC2 gibi platformlardan sunucu alıp yaşlı bir domain ile tüm PTR, DKIM kayıtlarını tamamlayarak tamamen güvenli görünen mail sunucusu yapıyorlar. Çok yeni bir açık çıkarsa antivirüsler tarafından yakalanamayacak bir şekilde exploit içeren PDF dosyası bile atabiliyorlar. Bu yüzden düzenli olarak "cihazınız hacklenirse erişilemeyecek şekilde" yedek almanızı tavsiye ederim.

DogancanYr · 10 Ekim 2025

WebSmith dedi:
VirusTotal tayfası nerede acaba? Adı bilinmeyen iki tane antivirüs diyecekler mi? Tekrar ediyorum: Bence VirusTotal sonucundaki her bir antivirüs çok önemli. Kimisi çok daha bilindik büyük bir antivirüs, kimisi daha az bilindik. Ama çok kritik bir virüsü belki çok küçük bir antivirüs bulacak, nereden biliyorsunuz? Riske atmamak lazım.

Gelelim ana konuya. Geçmiş olsun hocam. Mail üzerinden gelen mail adresini kontrol ediniz. Bağlantı veriyorsa bağlantıya dikkat ediniz. Dosya indirmeli bir bağlantı vesaire varsa otomatik aç seçeneklerini kapatın, hatta otomatik indirme de kapalı olsun.

Kaspersky dışında kimse bulamamış.
Details kısmına bakıldığında hem bir önceki gün virüs totale atıldığı hem de başka isimle olduğu göze çarpıyor.

Interesting Strings kısmında karakterkerin başka karakterler ile eşleştiği görülüyor.

Relations kısmında iplere bağlanıyor dosya bırakıyor.

Sanırsam virüs daha etkinleşmemiş veya virüsün ana dosyası olmadığı için diğer antivirüsler bulamamış.

Behavior da ise
Behavior Tags,
MITRE ATT&CK Tactics and Techniques,
Malware Behavior Catalog Tree.

Bayağı şeyler yapıldığı gözüküyor.

Mesleğiniz ile ilgili gelen dolandırıcılık maillerine dikkat

Detaylar

Barış

Techolay

DogancanYr

Başarılı

Barış

Techolay

WebSmith

Deneyimli

dex

Yetkin

Physic

Üstün

Michael MYERS

Bilgin

Eagles

Yetkin

Hasan Merkit

Moderasyon Üyesi

DogancanYr

Başarılı

Benzer konular

Yeni konular

Yeni mesajlar