Przestrzegam przed e-mailem który możecie otrzymać jakoby z firmy UPC o treści:

Powiadomienie o wystawieniu elektronicznego rachunku

Szanowni Państwo,

Ok…dzięki za czujność, myślę że trzeba jednak dodać informację, gdzie jest różnica w stosunku do oryginalenj treśći…uwagi w nawiasach własne)

Kiedyś byłem klientem UPC obecnie nie jestem, więc oryginalnej treści e-maila nie mogłem dodać, ale dziękuje za twój odzew.

Kto normalny wysyła faktury w formacie DOC?

I w jaki sposób ten DOC jest niebezpieczny? Wydaje mi się że współczesne wersje MS Office blokują makra w plikach pobranych z Internetu.

Zacznę od tego, że to jest oszustwo, więc twoje pierwsze pytanie jest skrajnie niewłaściwe, jeśli nie wiesz jak plik “DOC” jest niebezpieczny w rękach przestępców polecam zaznajomić się z tym zagadnieniem.

Jak ktoś wie ile ma płacić, to nie zagląda do faktury. Jak się zagląda do faktury, to tylko na oficjalnej stronie.

1 pytanie…prawdopodobnie nikt poza fałszerzami

2 pytanie…może być bardzo niebezpieczny, a dowodem jest chyba njabardziej zaawansowane malware czyli Stuxnet/Duqu, które rozprzestrzenia się własnie za pomoca plików DOC, które udają legalne dokumenty

http://www.symantec.com/outbreak/?id=stuxnet

A tu masz jeszcze inne linki szerzej mówiące o tym temacie

http://www.sophos.com/en-us/security-news-trends/security-trends/the-rise-of-document-based-malware.aspx

http://zeltser.com/reverse-malware/analyzing-malicious-documents.html

http://blog.trendmicro.com/trendlabs-security-intelligence/word-and-excel-files-infected-using-windows-powershell/

Nadal wiele firm korzysta z plików DOC a co do linków wydaje mi się, że na ten link  https://blog.malwarebytes.org/intelligence/2013/08/ms-office-files/ również warto spojrzeć.