Ziraat Bankası Virüs Atmış?

Question

Merhabalar, bugün spam mailleri incelerken ilginç birşey dikkatimi çekti. Gönderen mail ziraatbankasına ait gerçek bir mail. Zipi açtım içinde exe virüs var  Bu nasıl oluyor?

Virüslü dosya:

misal · Answer

Fake mail hocam isterseniz size google uzantılı mail atabiliriz...

Stein · Answer

Mail sourcesini ekler misiniz? İnceleyelim.

AlganHan · Answer

FurkanBicer adlı üyeden alıntı:						mesajı görüntüle									Mail bilgilerini ya da smtp bilgilerini bulmalarıyla alakası yok hocam, mail spoofing ile istediğiniz mail adıyla mail atılabiliyor. 		
Bir çok defa şahit olduğum yöntem. 
En iyi çözüm, kullanıcı farkındalığı.

Serhat07 · Answer

ates35 adlı üyeden alıntı:						mesajı görüntüle									
Örnek olarak böyle bir mail attım hocam daha detaylı anlamanız için, yani düşünüldüğü kadar zor bir şey değil ne yazık ki. 		
nasıl atılıyor hocam bu ben niye atamıyorum

AlganHan · Answer

Serhat07 adlı üyeden alıntı:						mesajı görüntüle									Hangi siteler hocam, hiic öylesine 		
Öylesine dimi hocam

Serhat07 · Answer

AlganHan adlı üyeden alıntı:						mesajı görüntüle									Öylesine dimi hocam  		https://eksisozluk.com/iste-bu-memur-bey--555180

ryzensoft · Answer

ileti.ziraatbank domainini almışlar reis ordan posta oluşturup yazmışlar

FurkanT · Answer

kriptopara adlı üyeden alıntı:						mesajı görüntüle									ileti.ziraatbank domainini almışlar reis ordan posta oluşturup yazmışlar 		Aynen hocam ben de öyle düşündüm. Ziraatbank com tr boşa düşmüş dün, almışlar direkt t3kn0cl0udstan.
Hızlı olan kazanır.

Decaoz · Answer

Bu ülkenin 2 şeyi bitmiyor.. Kerizi ve dolandırıcısı

ates35 · Answer

Örnek olarak böyle bir mail attım hocam daha detaylı anlamanız için, yani düşünüldüğü kadar zor bir şey değil ne yazık ki.

Lucien · Answer

ziraatbank@ileti.ziraatbank.com.tr 
Ziraatbank'ın belki böyle bir maili olabilir ama bence harf oyunu var.
Oradaki "ileti" yazan yerde "l" harfi yerine "büyük ı" harfi yazılmış diye düşünüyorum.
 küçül l(le) harfi: l
büyük ı harfi: I
gördüğünüz gibi ikisi de aynı.
Ben böyle olduğunu düşünüyorum

AldagBilisim · Answer

PHP mail fonksiyonu ile istediğiniz domain den vs mail gönderebilirsiniz, ssl - tls vs doğrulaması olmadığı için de gönderilen mail spama düşer

Technique · Answer

FurkanBicer adlı üyeden alıntı:						mesajı görüntüle									Mail bilgilerini ya da smtp bilgilerini bulmalarıyla alakası yok hocam, mail spoofing ile istediğiniz mail adıyla mail atılabiliyor. 		O zaman gerçek olup olmadığını doğrulamak için ne yapmak gerek?

ElmasMedya · Answer

Technique adlı üyeden alıntı:						mesajı görüntüle									O zaman gerçek olup olmadığını doğrulamak için ne yapmak gerek? 		Alakanız olmayan bir konuda mail gelmişse dosyaları açmayarak önlem alabilirsiniz

DemirayBilisim · Answer

Serhat07 adlı üyeden alıntı:						mesajı görüntüle									Hocam yok gerçekten yok adamların gerçek maili

ziraatbank@ileti.ziraatbank.com.tr bu mailden gelmiş mail. 		Hocam illahi zorlamışsın yav herkes açıklamış sen yok demişsin bana da geldi o mail.

Mail spoffing diye geçiyordu adı yanılmıyorsam ben sana demiray@google.com adresinden bile mail atabilirim gerçek mail diyorsun.

FurkanBicer · Answer

Technique adlı üyeden alıntı:						mesajı görüntüle									O zaman gerçek olup olmadığını doğrulamak için ne yapmak gerek? 		Tabi ki hiç ekleri açmamamız gerekiyor her türlü. 
Ancak yine de doğrulamak adına şu da kabul görebilir; mail ekranında gönderici kısmında tarihin altında "Tüm Üst Bilgiler" kısmı var. Oraya tıkladıktan sonra ikinci Received kısmında url mevcuttur. Bankadan gelen veya kurumsal bilindik firmalardan gelen maillerde bu Received url genelde banka domaini olur.

Mücahit · Answer

Bir ara ben arkadaşlarıma 1** numarasından sms gönderip korkutuyordum hocam  Spoof altı üstü. 2012 yılıydı sanırım. Çok eski bir yöntem.

kirsoftnet · Answer

Hocam, sandığınız gibi SMTP bilgilerini bulmak veyahut "Ziraat Bankası"'nın yaptığı bir işlem değildir. İnternet üzerinden araştırırsanız, mail spoofer araçları mevcut. Bu araçlar ile, xxxxx@xxxxx.com mailinden, istediğiniz xxxxx@xxxxx.com mailine E-Posta gönderimi sağlayabilirsiniz. Piyasada phishing veyahut bu tarz virüslerle sistemlerinize sızmak isteyen kullanıcılara karşı dikkatli olmanızı öneririm.

Disturbed · Answer

Bence tamamen mükemmel bir mail kopyalama örneğinden ibaret.

Fantomex · Answer

SMTP bilgisi ile falan alakası yok o adresten gönderebilir. DKIM, SPF doğrulaması uymadığı için de spama düşmüş zaten. Basit mantık, reseller hostingten bu domaini ekleyin sub falan oluşturun sizde yaparsınız.

Serhat07 · Answer

ates35 adlı üyeden alıntı:						mesajı görüntüle									Hocam bilgilerini bulmasına gerek yok online olarak spoofing hizmeti sağlayan siteler var hali hazırda 		Hangi siteler hocam, hiic öylesine

ates35 · Answer

Serhat07 adlı üyeden alıntı:						mesajı görüntüle									Mantığı zaten anladım hocam da koskoca bankanın bilgileri böyle geziyorsa vay halimize 		Hocam bilgilerini bulmasına gerek yok online olarak spoofing hizmeti sağlayan siteler var hali hazırda

ozgurkar · Answer

Olay bankanın verilerine sızma falan değil. Bu yöntem yaklaşık 1 yıldır var diye biliyorum da bende tam mantığını bilmiyorum fakat yapılması kolay olan bir şey diye duymuştum.
Sadece banka için değil başka şirketler adına da atabiliyorlar

FurkanBicer · Answer

Mail bilgilerini ya da smtp bilgilerini bulmalarıyla alakası yok hocam, mail spoofing ile istediğiniz mail adıyla mail atılabiliyor.

Serhat07 · Answer

Misafir adlı üyeden alıntı:						mesajı görüntüle									hocam onların mailleri üzerinden gönderim sağlamıyorlar mailere girersen illaki bir harf'in bir yazının farklı yazıldığını veya alan sonunun (gamil.com) gibi farklı yazıldığını görebilirsin. Yani real bir yerden gönderim sağlamıyorlar anlamamız için elinden geleni yapıyorlar spam skorunuzu ona göre ayarlayın ara sıra böyle mailler denk gelir. gönderenin üstüne tıkladığında anlarsın hocam 		Hocam yok gerçekten yok adamların gerçek maili

ziraatbank@ileti.ziraatbank.com.tr bu mailden gelmiş mail.

websesi · Answer

hocam onların mailleri üzerinden gönderim sağlamıyorlar mailere girersen illaki bir harf'in bir yazının farklı yazıldığını veya alan sonunun (gamil.com) gibi farklı yazıldığını görebilirsin. Yani real bir yerden gönderim sağlamıyorlar anlamamamız için elinden geleni yapıyorlar spam skorunuzu ona göre ayarlayın ara sıra böyle mailler denk gelir. gönderenin üstüne tıkladığında anlarsın hocam

Serhat07 · Answer

ates35 adlı üyeden alıntı:						mesajı görüntüle									Hocam Aslında mantık basit SMTP bilgilerini bulmuşlardır Ziraat Bankasının bu şekilde mail gönderiyorlar hocam. 		Mantığı zaten anladım hocam da koskoca bankanın bilgileri böyle geziyorsa vay halimize

ates35 · Answer

Hocam Aslında mantık basit SMTP bilgilerini bulmuşlardır Ziraat Bankasının bu şekilde mail gönderiyorlar hocam.

Serhat07 · Answer

minidora adlı üyeden alıntı:						mesajı görüntüle									Gönderici ziraat gibi gözüken mailler. 		Hayır direkt olarak ziraatbankasının maili.

https://www.ziraatbank.com.tr/tr

DoraOtomotiv · Answer

Gönderici ziraat gibi gözüken mailler.

onurnet · Answer

Ya gönderen ziraat değildir yada virüs değildir &#128578;

celalyesil · Answer

Zor birşey değil ki  hocam farklı maillerle mail atmak.