Inca o incercare jalnica de phishing.

Inainte de toate se vede ca este un mesaj nesolicitat, adica Spam. Se poate totusi ca un mesaj trimis de cineva legitim sa ajunga in folderul SPAM, insa putem sa realizam falsul dupa gramatica folosita. Chiar daca s-a folosit un nume romanesc, se vede de departe ca este un Google Translate nereusit pentru exprimarea unui roman.


Ți-am sunat telefonul de la birou, dar nu mă pot conecta la tine,

... și apoi să aranjați să ne trimiteți factura proforma. <- proforma nu mai are diacritice.

Mai jos avem semnatura. Doamna in cauza ar fi Director General, dar unde?

Toate cele bune
Mihaela Petcu
Director general

In final, cireasa de pe tort, atasamentul care aparent este un document PDF cu "specificatiile comenzii", dar care este "gazduit" de un site de free hosting si care nu este un document PDF ci un fisier de tip EXE.



Am descarcat continutul sa vad ce contine arhiva. Asa cum m-am asteptat, nu era un fisier de tip PDF ci o arhiva care contine un fisier EXE.

Acum ca tot avem continutul, sa il scanam:


Puteti vedea raportul pe acest link:

https://www.virustotal.com/gui/file/956012fdf24c615a233d32458e308fc567c7ee63cee5119f0e991c25c430ef36/detection

Aceste fisier executabil, rulat in Windows va instala cu siguranta un troian, care la randul sau va elibera bestia ce va prelua controlul sistemului de operare.

Foloseste internetul cu atentie, protejeaza-te cu o solutie licentiata si cat mai cunoscuta in domeniul secuitatii, evita versiunile free sau crack-uite sau daca esti un utilizator basic, adica faci doar navigare internet, folosesti documente tip doc, xls, pdf etc. ori multimedia: muzica, clipuri video, imagini, foloseste ca sistem de operare Linux.