Докато си преглеждах пощата понеделнишки, попаднах на един много интересен мейл. Заглавието е “Имате неполучена пратка в офис на Еконт”. За сега всичко наред, макар че не помня да съм поръчвал нещо скоро, а и го получавам на адрес, който никога не съм ползвал за Еконт и го няма никъде в публичното пространство. Ето го и писмото:
На пръв поглед нормално писмо, много приличащо на истинските писма от Еконт, НО. И тук идва едно голямо НО. “Приложен документ е вашият пратка на Еконт” … Хммм Толкова много правописни грешки в едно изречение да идват от Еконт? Надали! Еконт да изпращат прикачени .doc файлове? Надали! И по номера на пратката, който е в писмото от Еконт, няма намерени пратки на сайта им.
Така и не отворих прикачения файл. Ако сте получили такова писмо, не го правете и Вие.
При по-внимателно заглеждане забелязах, че подателя е изписан като no-reply@ekont.com, а верният домейн е eCont.com. Страницата за вход за my econt е login.econt.com.
Това ми се струва доста добре таргетирана атака лично към мен. Все пак адреса, на който получих писмото го имат само клиенти и го няма никъде в публичното пространство.