15 Eylül 2018 tarihinde Türkiye’yi hedef alan bir spam/scam e-posta dalgası başladı. Görünüşe göre spam e-posta fikri Black Mirror isimli diziden esinlenilmiş. Black Mirror isimli dizinin ilgili bölümünde çocuk pornosu izleyen kişilerin bilgisayarına truva atı bulaştırılarak web kameralarından görüntüleri kaydediliyor ve sonrasında bu kişilere bir e-posta gönderilerek şantaj yapılıyor.
15 Eylül’de yapılan spam dalgasında şirket e-posta adresinize aşağıda bulunan bir e-posta gönderilerek belirtilen Bitcoin hesabına 250 dolar değerinde Bitcoin göndermeniz isteniyor. Burada dikkat çeken bir ayrıntı, e-postayı gönderen kişi kısmında yine sizin e-posta adresinizin yer alması.
Eposta adresinde belirtilen 1CA74qzKno94zf3xFNvQ8TKR5sBpc6bimm numaralı bitcoin cüzdanını incelediğimizde şimdiye kadar 1400 dolar civarında para aktarıldığı görülüyor.
Merhaba, ***’un sevgili kullanıcısı.
Cihazınıza bir RAT yazılımı yükledik.
Bu an için e-posta hesabınız saldırıya uğradı (görmek için , şimdi hesabınıza erişebilirim).
Tüm gizli bilgileri sisteminizden indirdim ve biraz daha kanıt buldum.
Keşfettiğim en ilginç an, mastürbasyonunuzun video kayıtlarıdır.
Virüsümü porno siteye gönderdim ve ardından işletim sisteminize yüklediniz.
Porno videoda Oynat düğmesini tıkladığınızda, hemen anda trojan cihazınıza indirildi.
Kurulumdan sonra, ön kameranız mastürbasyon yaptığınızda her zaman video çeker, ayrıca yazılım seçtiğiniz video ile senkronize edilir.
Şu an için, yazılım tüm iletişim bilgilerinizi sosyal ağlardan ve e-posta adreslerinden topladı.
Eğer toplanan tüm verilerinizi silmeniz gerekiyorsa, BTC’ye (cryptocurrency) 250$ gönderin.
Bu benim Bitcoin cüzdanım: 1CA74qzKno94zf3xFNvQ8TKR5sBpc6bimm
Bu mektubu okuduktan sonra 2 gününüz var.
İşlemden sonra, tüm verilerinizi sileceğim.
Aksi takdirde, tüm meslektaşlarınıza ve arkadaşlarınıza şakalarınızla video göndereceğim !!!
Ve bundan sonra daha dikkatli ol!
Lütfen sadece güvenli siteleri ziyaret edin!
Hoşçakal!
Bu E-posta Gerçek Mi?
İlgili spam eposta “scam” dediğimiz dolandırıcılık türevinde bir e-postadır ve içeriği tamamen sahtedir. Dikkate almayınız. Belirtilen adrese asla para göndermeyiniz!
Gelecekte Benzer E-Postaların Gelmesini Nasıl Engelleyebilirim?
Edindiğimiz bilgilere göre Türkiye’de sık kullanılan anti-spam motorları bu e-postaları gerektiği zamanda spam olarak değerlendirememiş ve kullanıcılara bu nedenle ulaşabilmiş.
Burada dikkat çeken nokta e-posta’nın gönderici kısmında yine sizin e-posta adresinizin yazıyor olması. Bu teknik kullanılarak gönderilecek sahte e-postaları engellemek için mail için kullandığınız domainlerde SPF kaydı oluşturmanız gerekmektedir. Bir sonraki adımda da kullandığınız anti-spam motorunda SPF kontrolü yapmalısınız. Bu şekilde Email Spoofing dediğimiz saldırı yönteminden korunabilirsiniz.
SPF kaydı oluşturmak ve Anti-spam konfigurasyonu konusunda bizden danışmanlık alabilirsiniz.