Trở lên trên
Viết bình luận30 Bình luận
  • HansNam
    mở là mở file hay mở mail hả bác?
  • nho90
    Do fw lại hay như nào ạ? Mỗi lần bên em chuyển tiền thành công lại có 1 cái điện tự động của techcombank gửi về mail báo như này
  • KaZaT
    Cần mô tả rõ hơn
  • thanhmo
    Không mở file đính kèm. Fake hơi ẩu, tiêu đề bị sai chính tả chữ ATM.
  • Trai90
    Cái này là thư từ trang techcombank.com.vn nên chưa chắc là giả. Truy ra thủ phạm dễ vì đuôi .Vn
    • PU69
      @trai90 Ai bảo cái này từ techcombank.com.vn chứ.
      Cái dòng chữ ấy nằm ở phần nội dung, chứ ko phải là người gửi.
    • fast_furious
      @trai90 nó là phần forward thì hoàn toàn có thể chỉnh sửa để ng nhận tưởng đc nhận mail forward từ TCB...
  • F_Torres
    Địa chỉ bank nào xạo rồi, chỗ này chỗ mình làm mà. Là Sacombank - CN Sài Gòn
    Hàng fake.
  • knight13
    ransomware , công ty mình vừa dính nhưng con này không chạy LAN, ông nào mở mail mới bị thôi.
  • chuvantai
    Chi tiết đây ợ.
    Đính kèm là 2 file
    - Techcombank_payment slip copy-Vnd.Pdf.z
    - logonganhang.jpb

    Trong file.z chứa file TenNganHang_payment slip copy_vnd.scr, giả mạo icon là một file pdf click vào chắc chắn là ăn virus
    Kết quả Scan trên virustotal: https://goo.gl/uKLxZu
    Mình nhận được 2 email như này, bạn @phieu có hứng thú mình foward qua nhé.
    • sosk
      @chuvantai file của ngân hàng hay đặt theo tên kiểu như thế này ạ?
    • nho90
      @sosk Techcombank đặt tên file là FT(Số bút toán)_Kí hiệu chi nhánh_ Ngày gửi điện thành công
    • sosk
      @nho90 đó là nếu chuyển trên chương trình và có đặt email nhận thông báo? Hay là nhận toàn bộ sao kê qua email hả c?
    • nho90
      @sosk Mỗi lệnh chuyển NV giao dịch điền email của khách hàng vào thì khách hàng sẽ nhận được. Còn sao kê thẻ tín dụng nó gửi qua email thì lại đặt file tên kiểu khác, tớ cũng chẳng nhớ vì lỡ xóa hết sao kê các tháng trong mail rồi
    • tutuxinhxich
      @chuvantai case này bạn cho mình hỏi kỹ một tí, bạn nhận được email này sau khi thực hiện giao dịch nào của tech, tài khoản của bạn có liên quan gì đến tài khoản công ty hay không? Hay tự nhiên randoly nhận được email này? Cám ơn bạn.
    • chuvantai
      @tutuxinhxich random nhận được thôi bác ơi. Nhưng nghi là từ một máy nào đó bị lây nhiễm. Vì địa chỉ của mình nhận được khá private ko phải mail hay dùng đk acc trên mạng. Bác cần pm email mình foward qua.
    • tutuxinhxich
      @chuvantai bác up html email trên lên google docs hay cloud đi rồi share em. Cái này khả năng là lây qua 1 máy client của tech đúng ko bác? Trước giờ bác có quan hệ (giao dịch, còn khác thì em không hỏi ) gì với tech không ? Công ty bác có dùng tài khoản tech không? IP của email trên là gì - mail server của bác có lưu không? Nếu lây qua máy client của tech thì khá nghiêm trọng, để em làm việc với người có liên quan.
    • tutuxinhxich
      @chuvantai khả năng là fraud email. Email gửi từ trangnq7@techcombank.com.vn, nhưng chữ ký là tranging7@tAchcombank.com.vn
    • chuvantai
      https://goo.gl/QHcKCH
      Mình gửi. Mail ko phải gửi ra từ techcom mà từ domain khác+server khác nhưng giả mạo techcom. Có vẻ chả liên quan đến tech, chỉ dùng name+signature của tech để thu hút chú ý thôi. Vì có nhận đc 1 cái tương tự giả mạo sacom : ))
    • tutuxinhxich
      @chuvantai sao địa chỉ người gửi vẫn là @techcombank.com.vn nhỉ
    • chuvantai
      @tutuxinhxich từ dainichicolor.com.vn bác ơi, cái techcom là trong nội dung foward mà
    • tutuxinhxich
      @chuvantai vâng ý em alf trong cái mail mà bạn bên bác nhận được fw sang. À Em lại tưởng bác là kỹ thuật bên đấy rồi có ng trong cty nhận được fw sang. Vậy thì ro ràng là fishing email rồi. Cái này thì không hiếm.
    • chuvantai
      @tutuxinhxich nhưng nó đánh vào sự tò mò, và giả các thông tin y như thật nên chắc cũng nhiều chú dính