DH Anasayfa
İndirim Kodu
Ara
Popüler
Foruma Git
Hakkımızda
Destek
Mobil Sürüm
Standart Site Görünümü
Bu Konuda
  • Tüm Forumlar
  • Konu Dışı / Off Topic
  • Konu Dışı
  • Bu Konuda
Arama butonu
Bağlan:
Facebook
Google+
Twitter
Aşağı Git Tüm Forumlar Konu Dışı / Off Topic Konu Dışı Tüm Türkiye'ye ADABEYAN ismiyle spam SMS gitti - Veri ihlali şüphesi
Bu konudaki kullanıcılar: 1 misafir, 1 mobil kullanıcı
9
Cevap 1034
Tıklama 2
Öne Çıkarma
Tüm Türkiye'ye ADABEYAN ismiyle spam SMS gitti - Veri ihlali şüphesi
Cevap Yaz
Konuya Özel
A
ardicli2000
2 yıl (7354 mesaj)
Yarbay
Konu Sahibi

Bu sabahın erken saatlerinden itibaren, tüm Türkiye genelinde bir çok kişinin cep telefonlarına "ADABEYAN" tarafından "Kargonuz var" konulu bir SMS mesajı gönderildi. Mesaj içeriğinde "Gönderiniz yola çıktı. Takip no 745566511323, Gönderici ADABEYAN Detay: bit.ly linki" ifadeleri yer aldı.


< Resime gitmek için tıklayın >


Linke tıklayan kullanıcılar kendilerini Trendyol Uygulaması indirten bir sayfayla karşılaşıyor.


< Resime gitmek için tıklayın >

Açılan sayfada "Uygulamayı Aç"a tıkladığınızda site size Trendyol.apk (Android için) isimli bir uygulama indirmenizi istiyor.


< Resime gitmek için tıklayın >
Android kullanıcıları indirilmek istenen dosyanın zararlı içerik olabileceğine dair uyarıyor. Ayrıca, bazı Spam Tespit yazılımlarının da SMS i doğrudan Spam olarak algılayıpkullanıcılarına göstermediği de rapor edildi.

Bu tarz dolandırıcılık saldırıları ilk değil. Ancak, aynı mesajın sabah saatlerinde çok sayıda kişiye gönderilmesi, akıllara ciddi büyüklükte bir veri sızıntısını getiriyor. İlerleyen saatlerde daha fazla bilgi kamuoyuna ulaşacaktır.

DH forumlarında vakit geçirmekten keyif alıyor gibisin ancak giriş yapmadığını görüyoruz.

Üye olduğunda özel mesaj gönderebilir, beğendiğin konuları favorilerine ekleyip takibe alabilir ve daha önce gezdiğin konulara hızlıca erişebilirsin.

Üye Ol Şimdi Değil
Bir Daha Gösterme





< Bu mesaj bu kişi tarafından değiştirildi ardicli2000 -- 30 Kasım 2023; 15:22:30 >

2
2005 üyesi
2 yıl (1574 mesaj)
Onbaşı

sanırım buyuk bişey deniyorlar banada geldi



A
ardicli2000
2 yıl (7354 mesaj)
Yarbay
Konu Sahibi

Yüklenmesi istenen programın hem rehbere hem de SMS ve Bankacılık uygulamarına erişim yaptığı iddia ediliyor.



M
mesuthaksoy
2 yıl (18930 mesaj)
Yarbay

Çok büyük iş
Ama anlamadığım şu an site açılmıyor.

VPN den girince açılıyor ama dosya indirimi yapmıyor.

Trendyolun kendi sitesi açılıyor şu an.
Ama ilk saatlerde farklı site açılıyordu



< Bu ileti mini sürüm kullanılarak atıldı >
P
polinomfonksiyonogullari
2 yıl (655 mesaj)
Onbaşı

Gelmedi bana hocalar



< Bu ileti Android uygulamasından atıldı >
E
E_Y_B_H_P_T
2 yıl (3786 mesaj)
Yarbay

Bana da geldi. Başlığı acilen ADABEYAN olarak ekleme yapalım dikkat çeksin.




Ekleme: Konuyu araştırdım.

SMS sonundaki B050, SMS gönderenin "MOBİLİŞİM İLETİŞİM AŞ" firmasının hizmetiyle SMS yolladığıını gösteriyor.

Mesajda geçen linkler bit.ly kısaltması olarak geliyor. Sonra kisaurlm.com adresine yönlendirilip en son sorgula-745566511323 . com adresine gidiyor. (Lütfen adrese gitmeyin, sadece bilgi amaçlı paylaştım)

Bit.ly engellemiş bir kısmını. Bu dolandırıcılar da linklerinin bir kısmını "https://kargotakip.trendyol.com/gonderi-sorgula" olarak zararsız-resmi sayfalara yönlendiriyor şu an dikkat çekmemek adına.

sorgula-745566511323 . com adresinden Trendyol.apk adında 654 kb bir Android kurulum dosyası iniyor. Bu dosyanın Virustotal sorgusu malumunuz:


< Resime gitmek için tıklayın >


https://www.virustotal.com/gui/file-analysis/M2FmY2M4YzQ1MWRlODg0MDk0Mjg4ODRhMjNhMWYxMWU6MTcwMTM0NjE3NQ==





< Bu mesaj bu kişi tarafından değiştirildi E_Y_B_H_P_T -- 30 Kasım 2023; 15:20:28 >
Bu mesaja 1 cevap geldi.
E
E_Y_B_H_P_T
2 yıl (3786 mesaj)
Yarbay

Up, yazımı güncelledim. Başlığı öne çıkaralım herkes görsün. Selamlar.



N
Naruto45
2 yıl (11329 mesaj)
Binbaşı

Sahibindene uye oldugumdsn beri bet sitelerinden sms geliyor allah belasi sahibinden kan.. s.. firma





< Bu mesaj bu kişi tarafından değiştirildi Naruto45 -- 30 Kasım 2023; 15:30:51 >

< Bu ileti Android uygulamasından atıldı >
C
cokbaska
2 yıl (11688 mesaj)
Yarbay

Teşekkürler hocam

https://wheregoes.com/trace/20235683506/

Yönlendirmelerde sorgula isimli yeri göremedim , ne alakaysa trendyol express çıkıyor.

Google’dan bakınca önceden de aynı isim ve içerikle haberler çıkıyor.



< Bu ileti mini sürüm kullanılarak atıldı > Bu mesaja 1 cevap geldi.

Bu mesajda bahsedilenler: @E_Y_B_H_P_T
E
E_Y_B_H_P_T
2 yıl (3786 mesaj)
Yarbay

Eyvallah hocam,

Yok işte hemen değişikliğe gittiler. Hesaplayamadıkları bir şey oldu sanırım. Bit.ly hızlı bi şekilde engellediği için de olmuş olabilir.

Bahsettiğim domain daha bugün alınmış.

Bir şey deniyorlar bakalım ne olacak...

Ben bu arada APK dosyasını tersine mühendislikle incelemeye çalıştım başaramadım. Emülatörüm olsaydı kurarak deneyecektim. Virustotal raporuyla yetindim.




Bu mesajda bahsedilenler: @cokbaska
Cevap Yaz
Tüm Forumlar Konu Dışı / Off Topic Konu Dışı Tüm Türkiye'ye ADABEYAN ismiyle spam SMS gitti - Veri ihlali şüphesi
DH Mobil uygulaması ile devam edin. Mobil tarayıcınız ile mümkün olanların yanı sıra, birçok yeni ve faydalı özelliğe erişin.
App Store'danİndirin Google Play'denİndirin
Gizle ve güncelleme çıkana kadar tekrar gösterme.
DonanımHaber Forum - Mini Sürüm

Hakkımızda | Yukarı

Tam sürüm için tıklayınız
Version: 1.2.885
Donanım Sponsoru: incehesap.com