Eğer bu mail size de geldiyse dikkat!
Eğer siz de TTNET kullanıcısı iseniz ve bu e-posta size de geldiyse dolandırılıyor olabilirsiniz.
Geçtiğimiz haftalarda TTNET üzerinden yapılan CryptoLocker
hacker saldırısında ikinci ayak başladı. Bu sefer kurbanlar Türk
Telekom kullanıcıları.
hwp.com.tr'de yer alan habere göre, CryptoLocker virüsü kişilere
TTNET tafarından gönderilmiş fatura gibi gözüken bir mail'in
içindeki link aracılığı ile geliyordu. PDF dosyası ikonu gibi
gözüken ancak aslında bir .exe dosyası olan E-Fatura isimli dosyayı
açanların ise bütün döküman dosyaları şifrelenerek kullanılmaz hale
geliyordu.
İlk birkaç günde binlerce bilgisayarı etkileyen bu virüs özellikle
kişisel bilgisayarlarda (yeterli güvenlik olmadığından) etkili
olmuştu.
Şimdi üzerinden yaklaşık bir ay geçen CryptoLocker bu sefer de Türk
Telekom'a yamanmış durumda. Milyonlarca üyesi bulunan iletişim
şirketinin e-faturası görünümüne bürünen CryptoLocker sizlere Türk
Telekom e-fatura şeklinde geliyor. Olay yine aynı. Sizlere uçuk
rakamlı bir fatura miktarı sunuyor ve altında “Faturayı incele” ve
“Faturayı öde” şeklinde iki link çıkıyor. Bu her iki link de
sizlere bir .zip dosyası indiriyor ve klasörün içinde malum .exe
dosyası bulunuyor. Dolayısı ile siz okurlarımızı uyarmak istiyoruz.
Şu sıralar başta Türk Telekom olmak üzere kurumlardan gelen
e-faturalardaki hiçbir link'e tıklamayın. Dilerseniz bu kurumların
çağrı merkezlerini arayarak konu hakkında detaylı bilgi edinin.
İşte adım adım virüsün yöneltmeleri:
İlk önce size aşağıdaki şekilde bir e-posta gönderiliyor. Lakin
e-posta adresine bakarsanız bir yanlışlık olduğunu görebilirsiniz.
Nitekim Türk Telekom'un e-posta uzantıları “eturktelekom”
değil.