TTNET aboneleri hacklendi

CryptoLocker virüsü kişilere TTNET tafarından gönderilmiş fatura gibi gözüken bir mail'in içindeki link aracılığı ile geliyordu. PDF dosyası ikonu gibi gözüken ancak aslında bir .exe dosyası olan E-Fatura isimli dosyayı açanların ise bütün döküman dosyaları şifrelenerek kullanılmaz hale geliyordu.

İlk birkaç günde binlerce bilgisayarı etkileyen bu virüs özellikle kişisel bilgisayarlarda (yeterli güvenlik olmadığından) etkili olmuştu. Şimdi üzerinden yaklaşık bir ay geçen CryptoLocker bu sefer de Türk Telekom'a yamanmış durumda. Milyonlarca üyesi bulunan iletişim şirketinin e-faturası görünümüne bürünen CryptoLocker sizlere Türk Telekom e-fatura şeklinde geliyor.

Olay yine aynı. Sizlere uçuk rakamlı bir fatura miktarı sunuyor ve altında “Faturayı incele” ve “Faturayı öde” şeklinde iki link çıkıyor. Bu her iki link de sizlere bir .zip dosyası indiriyor ve klasörün içinde malum .exe dosyası bulunuyor. Şu sıralar başta Türk Telekom olmak üzere kurumlardan gelen e-faturalardaki hiçbir link'e tıklamayın. Dilerseniz bu kurumların çağrı merkezlerini arayarak konu hakkında detaylı bilgi edinin.

İşte adım adım virüsün yöneltmeleri:

İlk önce size aşağıdaki şekilde bir e-posta gönderiliyor. Lakin e-posta adresine bakarsanız bir yanlışlık olduğunu görebilirsiniz. Nitekim Türk Telekom'un e-posta uzantıları “eturktelekom” değil.