Bir önceki yazıda da belirttiğim gibi ING Bank Türkiye’yi hedef alan bir phishing aktivitesi, yine ING Bank kullanıcılarını hedef almaya devam ediyor. Bu aktivite ise 26 Aralık tarihli.

Sahte e-mail içeriği nispeten aynı, sadece belirli bölümleri değiştirilmiş durumda. Yeni e-mail’de bulunan link, bir önceki mailde olduğu gibi aynı web sitesine işaret ediyor. Fakat buradan sonra kullanıcıların yönlendirildiği web adresi değiştirilmiş.

Son aşamada kullanıcıların yönlendirildiği domain, tarihinde daha önceden de paypal phishing sahteciliği gibi birkaç taklit web sayfasını bulundurmuş bir domain.
Aşağıdaki ekran görüntüsüne de dikkat ederseniz, sitede bulunan /favicon.ico dosyası halen Paypal’ın izlerine işaret ediyor.

Bugün ING Bank Türkiye’yi hedef alan bir phishing aktivitesi tespit ettim.

Gelen sahte email’in başlığındaki tarih bugünü gösteriyor. Yani çok güncel bir phishing saldırısı diyebiliriz.

Kullanıcı mail içerisindeki sahte URL’ye tıkladığında, yurt dışında barındırılan bir web sitesi üzerinde, kullanıcıların şifrelerini almaya yönelik sahte bir ING Bank Türkiye Internet şubesi giriş ekranı bulunuyor.

Mozilla, Firefox 2 serisinin son guncellemesi olan 2.0.0.20‘yi duyurdu.

Ekip ileride Firefox 2 icin ek guncelleme yapmayi planlamiyor. Bu nedenle Firefox 2 kullanicilarinin Firefox 3’e gecmesi onerilir.

Firefox 2’deki phishing koruma ozelliginin de artik calismayacagi iletilmis.

Az once gelen spam’ler arasinda bir scam’e, yani, dolandiricilik mail’ine rastladim. Aslinda uzun bir suredir farkli yollardan gormeye alistigimiz tarzda bir kandirma yontemi.

Tipik yurdumun erkeklerini kandirmaya yonelik senaryomuz, bir hatunun arkadaslarina(!) gonderdigi e-mail’de, kendisinin surekli organize ettigi ev partilerini artik kurdugu SMS grubu ile duyuracagindan bahsediyor. Orjinal mail su sekilde:


Kurbanlarinin SMS gondermesini istedigi numarayi sanki sozluk‘te bugunlerde reklam olarak gordugumu dusundum ve az once tekrar actigimda bunu dogruladim.

Maili gonderen IP adresi Turk Telekom Istanbul Anadolu yakasi, dinamik IP adresine sahip bir ADSL kullanicisi.
Mail sunucusunun ismi olarak farkli birsey de belirtilebilir tabi ama, sansimiza maili gonderen makina adi “musdesktop” olarak gozukuyor. Iyi de ne yapalim?
Hemen alan adi bilgilerine baktigimizda cok da sasirtici olmayan bir sey goruyoruz.
Isim olarak “Baris Muslu”, adres olarak Istanbul Anadolu yakasinda bir semt.
Yani bilgiler ortusuyor.

Kurduklari bu yararli(!) servise 1 SMS karsiliginda (+ gizli ucretler) uye olunuyormus. Ve dogal olarak GSM operatorlerinden pay aliyorlar.
Neden bu tarz sahte gruplar kurup, insanlari oraya uye yapmak istedikleri de ortaya cikiyor haliyle.