Una nota azienda nel settore Oil & Gas, invia il messaggio di posta elettronica come allegato PDF, con una breve spiegazione, ecco un esempio:
Dear Mr Name, Please review the attached document acknowledging your recent activity on ..... Regards, Company Recruiting Team
Esistono vantaggi di sicurezza dietro questo?
No. In effetti sarei estremamente riluttante ad aprire uno di questi PDF.
I PDF sono noti per la diffusione di malware a causa delle varie vulnerabilità di escape sandbox che sono sorte nel corso degli anni.
Le email non necessariamente verificano il mittente - è possibile tramite DKIM, ma in generale chiunque potrebbe averlo inviato (potenzialmente caricato con malware) sostenendo che è stato inviato dalla società di cui ti fidi.
È un trucco comune creare un'e-mail da una banca ben nota, allegare un PDF che diffonde malware e poi dire nel messaggio "vedi documento allegato per richiedere il rimborso" o qualcosa di simile.Il messaggio che hai postato legge sospettosamente come quello!
Leggi altre domande sui tag email email-spoofing