Na emailové schránky slovenských firiem chodí mnoho nebezpečných emailov. Tento dnešný sa javí ako email využíva svoju jednoduchosť. Následne, aby ste vo firme nabrali istotu, kto to je a prečo píše, napadne vám hľadať v podpise. A práve v podpise sa ukrýva možnosť stiahnuť podrobnosti. Niečo, čo za normálnych okolností nekliknete, ale stane sa. Práve pre úspešnosť týchto ťahov na ľudí sa opakujú a vždy s určitým úspechom.
- Odosielateľ: Christina Kováčová <deskp@fanzhome.live>
- Predmet: Znovu potvrďte cenovú ponuku objednávky
- Obsah:
Ahoj,Minulý týždeň som volal do vašej kancelárie ohľadom nášho vyšetrovania a nemohol som sa s vami spojiť, Pozrite si naše priložené žiadosti. Čakáme na vašu naliehavú odpoveď.
S pozdravom
Christina Kováčová
Kde je problém a je to skutočný email?
Problémom je spodná časť emailu. Celý má totiž vzbudzovať otázky adresáta, najmä ak obchod pracuje s objednávkami. Môže sa tak stať s vysokou pravdepodobnosťou, že zamestnanec nejakého obchodu, či distribúcie prehliadne podozrivý pozdrav Ahoj. Zaujať môže slovenčina. A keďže žiadne upresnenie v texte nie je, je možnosť stiahnuť XLS. Pozor však na to, že email nedetekuje žiaden spamkôš, žiadna ochrana a tak prenikne priamo do inboxu.
Po kliknutí na odkaz, pričom všetky tri odkazy sú vlastne ten istý (na obrázku v záujme zachovania bezpečnosti aj pre zvedavého čitateľa je táto cesta prekrytá) sa do počítača dostáva nebezpečná nákaza. Keďže sme to neriskovali, nepoznáme presný rozsah škôd, ale ani pripravenosť antivírových nástrojov.
The post Slovenským firmám chodí nebezpečný email: pani Kováčová a jej XLSX appeared first on HOAX.