Uzun zamandır gündemde olan CryptoLocker (
Ransomware)’ın yeni sürümü
Turkcell fatura bildirimlerini taklit ediyor. Eposta ile gönderilen örnekte olduğu gibi Turkcell fatura bildirimi size rastgele isimlerden geliyor. Örnekte kimden alanında,
“Turkcell Fatura Bildirimi” <[email protected]> olarak gözküyor. Yanıtla alanında ise
“Turkcell Fatura Bildirimi” <[email protected]> gibi bir adres gözküyor. “Faturanız ile ilgili detaylı bilgi” veya “Ödeme talimatı vermek için” butonlarına bastığınızda
turkcell-fatura.org gibi sahte bir adrese bağlanıp virüsü bilgisayarınıza indiriyor. Yeni sürüm fidye yazılımı bilgisayar sisteminize yükleyerek dosyalarınızı şifreliyor.
Dikkat ve Önlemler !
Turkcell in resmi adresi http://www.turkcell.com.tr/ dir. Bu sahte bildirimlerde, “turkcell-fatura.org” veya “
turkcell-fatura.biz” ve benzeri bir çok sahte adres kullanılabiliyor bu nedenle, gelen bildirimin ve sizi yönlendirdiği adresin Turkcell in resmi adresi olmasına özenle dikkat etmeniz gerekiyor.
Turkcell’ den gelen fatura bildirimlerinde, aşağıdaki örnekte olduğu gibi “sayın müşterimiz,” olarak hitap kullanılmıyor. Sayın alanında adınız ve soyadınız yazılı olması gerekiyor.
Örnekteki maili almanız durumunda hemen spam kutusuna atmanızı ya da silmenizi tavsiye ediyoruz. Hiçbir şartta mailde bulunan bağlantıya tıklayıp karşınıza çıkan dosyayı çalıştırmamalısınız.
Daha önce
TTnet (
Sahte TTnet Mailinde CryptoLocker Virüsü yazımızda ayrıntılar var), Turk Telekom ve Turkcell fatura mailleri şeklinde gelen bu virüs, şekil değiştirerek ve yazılımını güncelleştirerek tehdit olmayı sürdürüyor.
Bu tarz virüslerden korunmak için, sisteminizde mutlaka güncel bir antivirüs yazılımının bulunması gereklidir. Aynı zamanda kullandığınız işletim sistemi ve yazılımların son güvenlik yamalarının yüklü olması sizi bu tür zararlı yazılımlara karşı güvende tutacaktır. Eğer sisteminizde antivirüs yazılımı yüklü değilse,
Trend Micro ürünlerini incelemenizi tavsiye ederiz.
Cryptolocker için nasıl önlem alınmalı ?
Daha önce de Cryptolocker ve türevi tehditler için en iyi korumanın güncel bir antivirüs ile birlikte aktif bir yedekleme yazılımı kullanmak olduğunu belirtmiştik. İlgili yazımızı incelmenizi tavsiye ederiz.
Kaynak: https://www.4gen.net/cryptolocker-sahte-turkcell-faturalari-ile-devam-ediyor/
