Twoja firma trafiła do KRD? A może to tylko oszustwo?

Twoja firma trafiła do KRD? A może to tylko oszustwo?

Dostaliśmy maila o wciągnięciu firmy do Krajowego Rejestru Dłużników. Trochę dziwne, bo firma się grzecznie ze wszystkimi rozlicza. W załączniku do maila – raport, podpisany jako KRD. W środku załącznika, pliku .doc, informacja, że trzeba włączyć obsługę makr, by zobaczyć zawartość.

Pod moim wordem, pod wine, makro się wysypuje, niestety, i, chociaż bardzo chcę, to nie dowiem się, co też zawiera ten raport.

KRD po kontakcie telefonicznym powiedziało, aby ten plik raportu usunąć, bo mieli włam i ktoś rozsyła w ich imieniu to badziewie. Tak więc – nie otwierać maili od KRD, a jeśli już, to nie włączać obsługi makr.

fałszywy mail od krd

Podrzuciłem temat do Niebezpiecznika, ciekawe, czy o tym napiszą.

  • Nie zastanowiła cię alternatywna ortografia zastosowana w tym mailu? To jest wskazówka żeby taki mail skasować bez otwierania załączników.
    Zresztą takie załączniki warto sprawdzić przez Jotti czy innym Virus total

  • mt3o

    znaki ograniczone do iso-8859-1 zawsze są wskazówk 😉 w biurze nie rozumieli tego maila – więc podesłali do mnie. Zastanawiaem sie nad tym, czy nie uzyc jakiegos antyvira, ale co mi toto zrobi? wine wysypie? 😉 na shellshock juz sie aktualizowalem 😀

  • Po wine może zrobić spore kuku w systemie przez dysk Z.

  • Dokładnie o tym samym miałam dzisiaj pisać 🙂 Dostaliśmy identyczną wiadomość. Jakoś mnie nie przeraziła, bo od razu rzuciły mi się w oczy błędy ortograficzne.

  • @dee:
    No i co zrobi? Odczyta /etc/passwd? 😀 Nic nie usunie, bo nie ma uprawnień, przecież nie pracuję jako root. Bardziej bym się obawiał, że mi nabruździ w ~/Desktop i ~/Documents, które rzeczywiście są podmontowane, ale te z kolei są backupowane na mojego VPSa przez Seafile. Skasuje mi konfigurację chrome’a lub KDE? A niech kasuje, kilka minut i odtworzę.

    Swoją drogą, powinienem rozważyć kopie różnicowe, które może robić btrfs, wygląda na fajny bajer. Ale to na inną dyskusję.