Cześć Mirki!
Dzisiaj na skrzynkę mojej organizacji wpadł mail z prośbą o opłacenie faktury na kwotę 2,661.00 Zloty. Operujemy większymi kwotami więc taka mnie nie zdziwiła ale zdałem sobie sprawę z tego, że wszystkie sprawy zostały z tego co wiem domknięte i żadna faktura nie powinna zostać nieopłacona.
Na organizacyjnym serwerze pocztowym wiadomość nie jest wykrywana jako spam lub potencjalnie niebezpieczna więc trzeba widać baaaardzo uważać. Przepuszczenie tej wiadomości przez serwery Google od razu mówi, że wiadomość jest niebezpieczna.
- Pierwsze co rzuciło się w oczy to wybiórcze polskie znaki,
- Drugi fakt to mail ni jak wygląda jak styl faktur od wszystkich innych dostawców
- Po trzecie nigdy nie zdarzyło nam dostać się faktury w formacie .doc
- Zlokalizowanie jakiejkolwiek firmy pod tym adresem nie zwraca żadnego wyniku
- Strona z której został wysłany mail wygląda jak niemiecki oddział T-Mobile
W środku pliku znajduje się coś szkodliwego co domyślnie się nie uruchamia i nie chcę sprawdzać co to robi ale przestrzegam Was przed otwieraniem podobnej wiadomości bo na pewno nie jest to coś normalnego.
Tak wygląda wiadomość:
Tak wygląda próba otwarcia pliku (ale bez uruchamiania zawartych w nim skryptów):
Ostrzegam Was przed podobnymi wiadomościami bo jak widać nie wszystko i nie zawsze wyłapuje je jako niebezpieczne i kieruje do spamu/usuwa/zapobiega pobraniu.
Nie mam zielonego pojęcia co to makro robi ale na pewno nie jest ono tam wrzucone bez powodu!
Komentarze (6)
najlepsze
A mógłbyś mi ją przesłać? Jestem odpowiedzialny w firmie za komputery więc mnie to ciekawi.
Czy gmail przepuści?
Czy wystarczy uruchomić, czy tylko po potwierdzeniu w stylu ''czy uruchamiać makra?'.