Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Konu Dışı / Off Topic
  • Konu Dışı
  • Bu Konuda
Şimdi Ara

Tüm Türkiye'ye ADABEYAN ismiyle spam SMS gitti - Veri ihlali şüphesi

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
11
Cevap
0
Favori
556
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
2 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj
  • Bu sabahın erken saatlerinden itibaren, tüm Türkiye genelinde bir çok kişinin cep telefonlarına "ADABEYAN" tarafından "Kargonuz var" konulu bir SMS mesajı gönderildi. Mesaj içeriğinde "Gönderiniz yola çıktı. Takip no 745566511323, Gönderici ADABEYAN Detay: bit.ly linki" ifadeleri yer aldı.


    Tüm Türkiye'ye ADABEYAN ismiyle spam SMS gitti - Veri ihlali şüphesi


    Linke tıklayan kullanıcılar kendilerini Trendyol Uygulaması indirten bir sayfayla karşılaşıyor.


    Tüm Türkiye'ye ADABEYAN ismiyle spam SMS gitti - Veri ihlali şüphesi

    Açılan sayfada "Uygulamayı Aç"a tıkladığınızda site size Trendyol.apk (Android için) isimli bir uygulama indirmenizi istiyor.


    Tüm Türkiye'ye ADABEYAN ismiyle spam SMS gitti - Veri ihlali şüphesi
    Android kullanıcıları indirilmek istenen dosyanın zararlı içerik olabileceğine dair uyarıyor. Ayrıca, bazı Spam Tespit yazılımlarının da SMS i doğrudan Spam olarak algılayıpkullanıcılarına göstermediği de rapor edildi.

    Bu tarz dolandırıcılık saldırıları ilk değil. Ancak, aynı mesajın sabah saatlerinde çok sayıda kişiye gönderilmesi, akıllara ciddi büyüklükte bir veri sızıntısını getiriyor. İlerleyen saatlerde daha fazla bilgi kamuoyuna ulaşacaktır.



    < Bu mesaj bu kişi tarafından değiştirildi ardicli2000 -- 30 Kasım 2023; 15:22:30 >







  • sanırım buyuk bişey deniyorlar banada geldi

  • Yüklenmesi istenen programın hem rehbere hem de SMS ve Bankacılık uygulamarına erişim yaptığı iddia ediliyor.
  • Çok büyük iş
    Ama anlamadığım şu an site açılmıyor.

    VPN den girince açılıyor ama dosya indirimi yapmıyor.

    Trendyolun kendi sitesi açılıyor şu an.
    Ama ilk saatlerde farklı site açılıyordu

    < Bu ileti mini sürüm kullanılarak atıldı >
  • Gelmedi bana hocalar

    < Bu ileti Android uygulamasından atıldı >

  • Bana da geldi. Başlığı acilen ADABEYAN olarak ekleme yapalım dikkat çeksin.





    Ekleme: Konuyu araştırdım.


    SMS sonundaki B050, SMS gönderenin "MOBİLİŞİM İLETİŞİM AŞ" firmasının hizmetiyle SMS yolladığıını gösteriyor.


    Mesajda geçen linkler bit.ly kısaltması olarak geliyor. Sonra kisaurlm.com adresine yönlendirilip en son sorgula-745566511323 . com adresine gidiyor. (Lütfen adrese gitmeyin, sadece bilgi amaçlı paylaştım)


    Bit.ly engellemiş bir kısmını. Bu dolandırıcılar da linklerinin bir kısmını "https://kargotakip.trendyol.com/gonderi-sorgula" olarak zararsız-resmi sayfalara yönlendiriyor şu an dikkat çekmemek adına.


    sorgula-745566511323 . com adresinden Trendyol.apk adında 654 kb bir Android kurulum dosyası iniyor. Bu dosyanın Virustotal sorgusu malumunuz:



    Tüm Türkiye'ye ADABEYAN ismiyle spam SMS gitti - Veri ihlali şüphesi



    https://www.virustotal.com/gui/file-analysis/M2FmY2M4YzQ1MWRlODg0MDk0Mjg4ODRhMjNhMWYxMWU6MTcwMTM0NjE3NQ==


    < Bu mesaj bu kişi tarafından değiştirildi E_Y_B_H_P_T -- 30 Kasım 2023; 15:20:28 >




  • Up, yazımı güncelledim. Başlığı öne çıkaralım herkes görsün. Selamlar.
  • Sahibindene uye oldugumdsn beri bet sitelerinden sms geliyor allah belasi sahibinden kan.. s.. firma



    < Bu mesaj bu kişi tarafından değiştirildi Naruto45 -- 30 Kasım 2023; 15:30:51 >
    < Bu ileti Android uygulamasından atıldı >
  • E_Y_B_H_P_T E kullanıcısına yanıt
    Teşekkürler hocam

    https://wheregoes.com/trace/20235683506/

    Yönlendirmelerde sorgula isimli yeri göremedim , ne alakaysa trendyol express çıkıyor.

    Google’dan bakınca önceden de aynı isim ve içerikle haberler çıkıyor.

    < Bu ileti mini sürüm kullanılarak atıldı >
  • cokbaska kullanıcısına yanıt

    Eyvallah hocam,


    Yok işte hemen değişikliğe gittiler. Hesaplayamadıkları bir şey oldu sanırım. Bit.ly hızlı bi şekilde engellediği için de olmuş olabilir.


    Bahsettiğim domain daha bugün alınmış.


    Bir şey deniyorlar bakalım ne olacak...


    Ben bu arada APK dosyasını tersine mühendislikle incelemeye çalıştım başaramadım. Emülatörüm olsaydı kurarak deneyecektim. Virustotal raporuyla yetindim.
    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız