Vastaavia yrityksiä tehdään jatkuvasti ja varsinkin yhdistykset ovat kohteena, koska niissä saattavat vastuuasiat olla retuperällä ja kukaan ei oikeasti tiedä mitä on tilattu ja kuka tilaaja on ollut. Asiaa selvitelläkseen onneton vastaanottaja avaa POMMI-liitteen ja saa pahimmassa tapauksessa koneelleen haitallisen viruksen, tai maksaa erehdyksessä tyhjästä verkkorikolliselle.
Rahastonhoitaja tai pankkiasioiden hoitajan on syytä selvittää mahdolliset tilaukset laskuttavalta yritykseltä. Mieluummin tarkistus tehdään vaikkapa suoraan puhelimitse jos sellaiseen tarvetta nähdään. Tässä tapauksessa peitteenä käytetty "Hotch" niminen firma oli ilmeisen syytön ja ulkopuolinen. Sen domannimeä ja yritysnimeä oli ainoastaan käytetty rikoksen peitteenä.
Viestin lähdekoodi kertoo, että lähettäjä on eri, kuin mitä lähettäjän avoimena oleva osoite. Kirje ei ole tullut itävaltalaiselta vaan kreikkalaiselta firmalta. Tämä :"webmail.eyeland.gr" esiintyy useassa spämmikirjeessä todellisena postittajana.
(Tämä rivi kertoo, että osoite on peilattu - ei aito) (envelope-from office@hotech.at) (Tämä rivi kertoo, että todellinen lähettäjä on "eyeland.gr") Received: from webmail.eyeland.gr (localhost.localdomain [127.0.0.1])
----------------------e-mail KIRJE-------------------------------
FYI Tel.:0732 6989-8414 Mail: office@hotech.at Web: www.hotech.at
(ja liitteenä oli viruksen sisältänyt DOC tiedosto nimellä "INVOICE 2066006888.doc")
------------------------------------------------------------------
Ei kommentteja:
Lähetä kommentti
Vaarallinen WEB