Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Рассылки наудачу

Прочитали: 3179 Комментариев: 47 Рейтинг: 72

15 октября 2019

Наши менеджеры тоже люди, и их тоже пытаются заразить. Вот и постоянному автору выпусков проекта «Антивирусная правДА!» прислали письмо. Не будем хранить интригу – внутри был троян.

#drweb

Письмо с заказом (судя по имени вложения) то ли для некого Куликова, то ли от Куликова. Явно попавшее адресату по ошибке. Любопытство требует открыть архив и посмотреть, что там внутри. На что, собственно, и расчет мошенников. Что же заставило насторожиться?

  1. Приветствие есть, а вот имени нет. Да, так бывает, но обычно даже в автоответе стараются указать имя, а уж если менеджер пишет напрямую, то он постарается обратиться по имени – это же классика общения с клиентами.
  2. В подписи нет контактов – ни телефона, ни сайта, ни почты. Тоже бывает – подпись урезают, когда адресат знаком. Но при первом письме правила общения предписывают указать свой контакт. Тем более менеджеру по продажам.
  3. Информации о заказе нет. В общем-то тоже бывает, когда речь идет об известном обеим сторонам факте. Но тогда внизу письма должна быть предыдущая переписка.
  4. Архив с паролем. Вот это у автора редкость. Сколько было заказов, и все обычными документами. Если уж письмо секретное, то зачем прямо в нем указывать пароль? Нет смысла, а поэтому очень странно.
  5. Форматирование. Нет отступов ни после приветствия, ни перед подписью.

Естественно, каждая из этих причин – мелочь, но в сумме все это подозрительно. Мы не стали пытаться запускать вложенный документ, а аккуратно его распаковали в виртуальной машине и проверили. Там был троян.

#мошенническое_письмо #почта #спам

Антивирусная правДА! рекомендует

Почему мы написали этот выпуск? СМИ с удовольствием пишут о письмах от Федеральной налоговой службы, ГИБДД и подобных структур, и может создаться впечатление, что весь спам отлично оформлен и не нужно беспокоиться, если вы получили такое простое письмо. Да, конечно, целевые рассылки именно вам вполне возможны, как и корректное оформление писем от мошенников. Но огромную долю спама занимают вот такие рассылки наудачу. Будьте бдительны!

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей