İnternetteki virüs saldırılarıyla stratejik bir mücadele yürüten siber güvenlikte dünya devi Comodo, hackerların PTT ismini de kullanarak virüslü mesajlar ürettiğini belirledi. İnternet kullanıcılarına resmi olarak PTT’den geliyormuş gibi gönderilen e-postaların içeriğinde kargo gönderisinin adrese ulaştırılamadığı belirtiliyor ve kargonun alınması için adres değişikliği formunun doldurulmasını istiyor.
PTT görünümlü maillere dikkat edilmesi gerektiğini belirten Teknoloji Direktörü Fatih Orhan,
“Sözkonusu e-mailler, resmi PTT e-mailleri şablonuna benzese de, e-mailin gönderen bilgisi sahtedir. Gönderen adı olarak “PTT”, “PTT Teslimat”, “PTT Kargo Takip” gibi tanımlamalar kullanılsa bile e-posta adresleri PTT’yle bağlantılı değildir”
uyarısı yaptı. Comodo Antispam Laboratuvarının yaptığı farklı analizlerde kullanıcının gördüğü eposta adreslerinin bazılarının PTT resmi adresi ile aynı olduğu durumlara bile rastlanıldığı ifade edildi. Fakat bu durumlarda bile e-postanın içeriğinde bulunan zararlı bir bağlantı (link) tıklandığında kullanıcıyı farklı adreslere yönlendirilip, trojan/arka-kapı açan zararlı indirmeye yönelttiği, ve bu uygulamanın indirilip çalıştırılması sonucu kullanıcının bilgisayarında birçok zarara yol açtığı tespit edildi.
PTT’den müşterilerine gönderilen bilgide şunlar belirtildi;
Son günlerde, gerek Şirketimizce sürdürülen araştırmalar gerekse çağrı merkezimiz ve müşterilerimizden çeşitli iletişim kanalları ile gelen geri bildirimler neticesinde, Şirketimiz adı kullanılarak kötü amaçlı yazılım barındıran birtakım e-postaların kimi vatandaşlarımızın mail adreslerine gönderildiği, bu durumun ise çeşitli mağduriyetlere sebep olduğu tespit edilmiştir.
Söz konusu e-postalarda bulunan linkler tıklanıldığında Şirketimize ait gönderi takip sayfasının bir benzeri açılmakta olup, “Adres Değişiklik Formu”nun indirilmesi istenilmektedir. Dosyanın indirilmesi durumunda içerisinde bulunan virüs (zararlı yazılım) kişinin bilgisayarına bulaşmakta ve bilgisayardaki veriler ulaşılamaz olmaktadır.
Şirketimizden hiçbir şekilde bu tür e-postalar gönderilmemektedir.
Müşterilerimizin mağdur olmamaları için e-posta ile gelen linkleri tıklamamaları, ayrıca zararlı siteden indirilen dosyanın zamanla farklı türevleri çıktığından, etkilenmemek için bilgisayarlarında muhtelif antivirüs programlarının en güncel halini bulundurmaları kendi güvenlikleri açısından elzemdir.
Kamuoyuna saygıyla duyurulur.
PTT’den geliyormuş gibi görünen e-postaların görünümü şu şekilde:
Kaynak : 