Zadziwiająco idealny atak na serwery firmy? proszę o pomoc

**conir** · 12-10-2014

Witam,

ostatnio na biurowy mail, dokładnie na sekretariat przyszła nam taka oto wiadomość:

Drodzy Panstwo, w nazwiazaniu do rozmowy telefonicznej z poniedzialku, tj. 10/11, przesylam fakture VAT do rozliczenia.

Haslo do faktury to: faktura

--
Dorota Leoszko
Mlodszy pracownik administracyjny

AIG TransPool
ul. Aleje Jerozolimskie 44
00-024 Warszawa

z adresu mailowego: [email protected]

jako, że jestem informatykiem załącznik wydał mi się bardzo podejrzany:
Faktura V_2_MM_11_2014.pdf.rar

Otwarłem załącznik na starym androidzie, ma rozszerzenie scr.

Link do załącznika:
Faktura V_2_MM_11_2014.pdf.rar pobierz za darmo - Hosting plików

Proszę o informację od ekspertów w tym temacie, czy macie jakieś sugestie - co to za ustrojstwo?

Dla potwierdzenia mojej tożsamości, której wolę nie ujawniać publicznie - mogę przesłać wiadomość z mojego konta firmowego zainteresowanym.

Pozdrawiam, conir

**maryiacur** · 12-11-2014

Ja mam rade - kasuj, nie otwieraj, jak otwarłeś pełne skanowanie

Nie sprawdzam co jest w załączniku gdyż tylko raz mi sie zdarzyło takie coś otworzyć i później tylko problemy były.

Nie wiadomo co za paskudztwo wrzucono w ramach tego załącznika.

**conir** · 12-11-2014

Dziwi mnie w tym mailu jedna rzecz, czy była kierowana stricte do naszej firmy z jakimś konkretnym zamiarem, czy po prostu poszedł jakiś spam po wcześniejszym wyciągnięciu bazy mailowej z jakieś panoramy firm czy innego badziewia. Może znajdzie się na forum jakaś osobą, którą jarają takie rzeczy i ogarnie co to mogło być, na jakimś starym IBM-ie

pozdrawiam

**Elitegroup** · 12-11-2014

Jak to podejrzany ? czy była taka rozmowa tel w poniedziałek czy to kit ?

**conir** · 12-11-2014

Napisał Elitegroup

Jak to podejrzany ? czy była taka rozmowa tel w poniedziałek czy to kit ?

żadnej rozmowy nie było, a firma nie istnieje - sprawdziłem

**ocb** · 12-11-2014

Napisał conir

żadnej rozmowy nie było, a firma nie istnieje - sprawdziłem

Sobie otwórz na wirtualce i zobacz...

**Elitegroup** · 12-12-2014

Skoro nie było to zignorować załącznik. Zawsze też możesz go przelecieć kasperkim.

Generalnie cała sytuacja wskazuje na malware w szczególności:

Delivery to the following recipient failed permanently: [email protected]

**maxxer** · 12-14-2014

wrzuc to na virustotal

**novicars** · 01-27-2015

Ja też otrzymałem taką wiadomość Prowadzę auto skup i okazało sie że ktoś przechwytuje moją pocztę Jeśli ktoś wie co należy zrobić poza zmianą adresu email to proszę o jakieś sugestie

**ocb** · 01-29-2015

http://hack.pl/forum/security/11801-...html#post67252

Temat: Zadziwiająco idealny atak na serwery firmy? proszę o pomoc

Narzędzia wątku

Display

Zadziwiająco idealny atak na serwery firmy? proszę o pomoc

Zasady Postowania

Subskrybuj