Cum arată un malware primit într-un mail

By | October 15, 2019

Am primit pe adresa de la birou următorul mail, de la o anume Atanasiu OANA:

Dacă ați mai primit mailuri cu scam-uri până acum, știți că de regulă sunt traduse destul de prost cu Google Translate din engleză în română și apar multe dezacorduri în ele. Uneori numele persoanei care trimite mailul și adresele din semnătură rămân cele străine. Deci te prinzi rapid că ceva este în neregulă.

Însă trebuie să recunosc că acesta mi s-a părut foarte bine făcut. Traducerea este foarte bună, numele persoanei este credibil, numărul de telefon este românesc, la fel și adresa.

Probabil pentru majoritatea persoanelor ar fi fost destul de convingător pentru a le determina să deschidă fișierul atașat. Și nu cred că este o coincidență că a venit pe adresa firmei.

Eu am avut câteva semne de întrebare, pe care le-am încercuit în screenshot-ul de mai jos:

În primul rând acel domeniu @starnh.com nu duce către nimic relevant. Apoi, la noi nu prea se încep mailurile cu “SALUT”, ci mai mult cu “Bună ziua”. Fișa de anchetă (inquiry form), citați (quote), să procedăm (to proceed) sunt traduceri inexacte din engleză.

Master Group LTD este clar că nu este o firmă din România. La noi sunt SRL-uri și SA-uri. Iar abrevierea P.O. se referă la Post Office și nu se folosește la noi.

În fine, dacă mai exista vreun dubiu, am descărcat fișierul și l-am verificat cu site-ul despre care vă povesteam în articolul despre securitate. Site-ul a detectat 9 amenințări:

În concluzie, mi se pare că metodele de fraudare s-au îmbunătățit. Eu cred că o persoană cu pregătire medie dintr-o comanie oarecare ar fi deschis acel fișier atașat.

3 comentarii la: “Cum arată un malware primit într-un mail

  1. Cristian

    În ziua de azi trebuie să fi foarte atent la orice detaliu, că altfel de poți păcăli.
    Sunt curios câte secretare deschis acel atașament.

    Reply
    1. DAN

      Idee de afacere: cursuri de securitate IT pentru secretare….

Leave a Reply

Your email address will not be published. Required fields are marked *