PDF'li şüpheli Prime maili

MisakiTaro · 28 Mart 2023

Amazon'un AWS gibi bir servisi varken niye saçma sapan bir mail adresinden göndersin ki? %101 dolandırıcı.

Hielah · 28 Mart 2023

istanbul2023 dedi:
Güzel hocam göndericiyi engelleyin ve Spam olarak işaretleyin.

O seçenekleri bulamadım.

Eray T · 28 Mart 2023

Amazon PDF olarak doğrudan göndermiyor. Faturayı mail içinde gösteriyor genel olarak. Ek olarak Amazon logosu koyuyor üst kısma.

Emir M. · 28 Mart 2023

Dolandırıcı yüksek ihtimal. Bana da atıyorlar paso.

istanbul2023 · 28 Mart 2023

Hielah dedi:
O seçenekleri bulamadım.

Bu linkten destek alabilirsin hocam. Bir daha böyle şüphelendiğinizde öncelikle domain adresine bakın. Eğer domain adresi güvenilir geldiyse SPF, DKIM ve DMARC kayıtlarına bakın. Bunlara mxtoolbox sitesi ile bakabilirsiniz. Eğer bunlar da tamamse gönderilen linki urlscan.io adresinde açtırın ve siteye bakın, Redirect falan var mı diye. Eğer bu da tamamsa gönderilen ekteki dosyayı sandbox dediğimiz çözümlerde any.run ve hybrid-analysis bulabileceğiniz en iyi ücretsiz servisler. Buralarda tarattığınızda olağan dışı bir hareket (enteresan bir IP ile iletişim kurması, persistence kendini sistemde kalıcı hala getirmesi için başlattığı aktivitelere (Regedit üzerinde değişiklik, görev zamanlayıcısı ile görev oluşturma gibi) dikkat etmeniz gerekiyor.

Dutchman · 28 Mart 2023

Dosyayı yüklemeyin, yüklemeye çalışırken makro devreye sokabilirsiniz. Açıkça phishing gibi duruyor. Güncel PDF tetiklemesine sahip bir zero day yok diye biliyorum, ancak riske atmayın.

istanbul2023 · 28 Mart 2023

Dutchman dedi:
Dosyayı yüklemeyin, yüklemeye çalışırken makro devreye sokabilirsiniz. Açıkça phishing gibi duruyor. Güncel PDF tetiklemesine sahip bir zero day yok diye biliyorum, ancak riske atmayın.

Hocam 0-day vardır ama yayınlanmamıştır

Ben olsam 0-day bulsam public'e yaymam onu exploit.in sitesinde hesabımda binlerce dolara satarım yani

Dutchman · 28 Mart 2023

istanbul2023 dedi:
Hocam 0-day vardır ama yayınlanmamıştır Ben olsam 0-day bulsam public'e yaymam onu exploit.in sitesinde hesabımda binlerce dolara satarım yani

Mutlaka ortaya çıkacak, hep zero day olarak kalmaz bu açıklar. Sadece bir kullanıcının dahi etkilenmesi yeterli. Özellikle rapor toplayan bir güvenlik yazılımı varsa sistem izleyicisi bu konuda iş görecektir.

istanbul2023 · 28 Mart 2023

Dutchman dedi:
Mutlaka ortaya çıkacak, hep zero day olarak kalmaz bu açıklar. Sadece bir kullanıcının dahi etkilenmesi yeterli. Özellikle rapor toplayan bir güvenlik yazılımı varsa sistem izleyicisi bu konuda iş görecektir.

Tabii ki ortaya çıkacak ama bazen neredeyse 1 yılı alabiliyor. Mesela bu örnekte 10 ay sömürmüşler zafiyeti

marcusmaker · 31 Mart 2023

Bana da gelmiş ve anlık gelen dalgınlıkla pdfi açtım hocam ama bilgisayarıma indirmedim direk bastığım gibi açıldı bi sorun yaşar mıyım? artı olarak yaşarsam nasıl kurtulabilirim

PDF'li şüpheli Prime maili

Ayrıntılı düzenleme

MisakiTaro

Petapat

Hielah

Kilopat

Eray T

Terapat

Emir M.

Petapat

istanbul2023

Picopat

Dutchman

Gigapat

istanbul2023

Picopat

Dutchman

Gigapat

istanbul2023

Picopat

marcusmaker

Femtopat

Benzer konular

Yeni konular

Yeni mesajlar

Gizliliğinize önem veriyoruz