phishing över email - orolig!

[forkis507]

Hej! Inte säker på om jag postar rätt nu så ber om ursäkt i förhand!

 

Varit inne i förhandling med en kund över email och fick igår en zip fil skickad i våran tråd, samt ett lösenord bifogat i mailen. Jag är alltid väldigt noggrann när det kommer till att öppna okända filer på min dator, men det här kändes helt legit då jag förväntade mig just då ett dokument skickat till mig.

 

Jag laddar ner zip filen, där i ligger en .doc (rimligt tänker jag). Öppnar den och rutan med lösenord ploppar upp, skriver in och sen öppnas dokumentet. I dokumentet är endast en bild där det står ”kräver tidigare microsoft office, klicka enable för att se dokumentet”, då jag använder mig av pages så ser jag inget ”enable” och jag stänger ner dokumentet och ber min kollega öppna det istället.

 

Sen kommer mailet att det är ett phishing scam och att jag inte borde öppna något.

 

hur går jag tillväga nu? Avast hittar ingenting och min kollega sa att det antagligen är riktat mot windows och vi kör ju mac. Men jag knappade ändå in koden bifogat i mailet. Nojjig! 

 

Tacksam för svar 

[lappen71]

Försök nu att tänka logiskt. Du har fått en fil och ett lösenord skickade till dig. Vad skulle dom kunna göra med din dator? Lösenordet kommer ju inte fungerar att "låsa" upp någon annat på din dator..eller?

 

Släng filen och mailet och gå vidare. Detta är en av anledningarna till att man valt macOS...säkerheten

[forkis507]

Absolut, Ända som slog var om det är något macro eller liknande som installerar något i bakgrunden. Vill ändå vara på säkra sidan!  Men tack!

[DittDatt]

5 minuter sedan, forkis507 säger:

Absolut, Ända som slog var om det är något macro eller liknande som installerar något i bakgrunden. Vill ändå vara på säkra sidan!  Men tack!

Du är rätt ute. Att filen var lösenordsskyddad (=krypterad) gör att den lättare slinker igenom olika typer av filter och antivirusskydd på vägen. Troligen innehåller filen ett macro som ska ladda ner en trojan till din dator i bakgrunden. De goda nyheterna är att det troligen är designat för Windows och helt säkert för att köras i en äldre  och opatchad version av Microsoft Word. Om du inte har en äldre och ouppdaterad kopia av Microsoft Word på datorn så har ingenting hänt.

[lappen71]

9 minuter sedan, forkis507 säger:

Absolut, Ända som slog var om det är något macro eller liknande som installerar något i bakgrunden. Vill ändå vara på säkra sidan!  Men tack!

Vet inte hur bra Avast är på att hitta sådant. Använder inga antivirus själv. Ladda ner Malwarebytes och kör det.

[forkis507]

1 timme sedan, DittDatt säger:

Du är rätt ute. Att filen var lösenordsskyddad (=krypterad) gör att den lättare slinker igenom olika typer av filter och antivirusskydd på vägen. Troligen innehåller filen ett macro som ska ladda ner en trojan till din dator i bakgrunden. De goda nyheterna är att det troligen är designat för Windows och helt säkert för att köras i en äldre  och opatchad version av Microsoft Word. Om du inte har en äldre och ouppdaterad kopia av Microsoft Word på datorn så har ingenting hänt.

Skönt tack !! Öppnade med pages så det borde vara harmlöst då. Det var att jag slog in koden när jag öppnade som nojjade mig att jag aktiverat något. Slipper jag kanske panik-wipe:a datorn och kasta vigvatten på den!

[forkis507]

Bumpar den här tråden! Skickade en faktura (en vanlig PDF) till en kollega som fick en varning i sin gmail om att inte öppna meddelandet. Har mitt konto blivit flaggat eller är det dags att wipe:a datorn? Verkar inte hitta något i min gmail som skulle vara knas.