Наши менеджеры тоже люди, и их тоже пытаются заразить. Вот и постоянному автору выпусков проекта «Антивирусная правДА!» прислали письмо. Не будем хранить интригу – внутри был троян.



Письмо с заказом (судя по имени вложения) то ли для некого Куликова, то ли от Куликова. Явно попавшее адресату по ошибке. Любопытство требует открыть архив и посмотреть, что там внутри. На что, собственно, и расчет мошенников. Что же заставило насторожиться?

Приветствие есть, а вот имени нет. Да, так бывает, но обычно даже в автоответе стараются указать имя, а уж если менеджер пишет напрямую, то он постарается обратиться по имени – это же классика общения с клиентами.
В подписи нет контактов – ни телефона, ни сайта, ни почты. Тоже бывает – подпись урезают, когда адресат знаком. Но при первом письме правила общения предписывают указать свой контакт. Тем более менеджеру по продажам.
Информации о заказе нет. В общем-то тоже бывает, когда речь идет об известном обеим сторонам факте. Но тогда внизу письма должна быть предыдущая переписка.
Архив с паролем. Вот это у автора редкость. Сколько было заказов, и все обычными документами. Если уж письмо секретное, то зачем прямо в нем указывать пароль? Нет смысла, а поэтому очень странно.
Форматирование. Нет отступов ни после приветствия, ни перед подписью.

Естественно, каждая из этих причин – мелочь, но в сумме все это подозрительно. Мы не стали пытаться запускать вложенный документ, а аккуратно его распаковали в виртуальной машине и проверили. Там был троян.

#мошенническое_письмо #почта #спам

https://www.drweb.ru/pravda/issue/ ...