Sys-Admin Forum

Подозрительное фишинг письмо от Salyk.kz

Доброе утро форумчане :dance:
тут такое дело вчера нам отправили почту с налоговой о не выплаченных налогах и прилагают ссылку на скачивание из дропбокса

-------- Пересылаемое сообщение -------- 03.08.2015, 07:11, “Алия Ермекова” [email protected]:

Здравствуйте, проверьте пожалуйста налоги на 2014 год. Просим поскорее решить проблему. Отчеты прикрепили. Пароль на архив - 03082015. Отчеты - https://www.dropbox.com/s/e12jc19lo3kbidc/Отчеты.zip?dl=1

скачав файл залез в архив но там лежит не экселевский файл не ворд а “ехе” не много начал сомневаться и не стал открывать его антивирус не видит в нем угрозы попытался открыть его через какой нибудь notepad+ не кодировку не распазнает.

как думаете что за хрень? :dash2:

Надо смотреть тело письма, вероятнее всего подменили адресат. Либо ящик salyk.kz хакнули и отправляют трояны.
Не в коем случае файл не открывать. Если хотите помочь интернету то отправить его по следующим ссылкам http://safezone.cc/threads/kak-i-kuda-mozhno-otpravit-podozritelnye-fajly-na-analiz.5/

В новостях было, это злоумышленники отправляют.

в последнее время прибавилось у нас таких.
фишинговый сайт для центр кредита было. рассылки, недавно вон письма с кабинета налогоплательщика

спасибо. Др веб наконец то опеределил)

Давненько такой вирусняк ходит, приходит то и от сбербанка и с налоговой у нас в рк ходит такой, тоже шифровальщик…

Щааас на виртуалку скачаю по кывырякаюсь может кому подарю его =))