Recentemente ho ricevuto una brutta email contenente due file. Non li ho aperti, ma ho fatto check e ho capito che non erano file docx, ma l'intento è stato quello di gmail nell'anteprima del documento che mostra quelli che sembrano documenti di parole. È un difetto di sicurezza nel sistema di anteprima di Gmail. In allegato è un'immagine
( link )
Il file .docx non sembra affatto falso. È solo un documento. Il contenuto potrebbe essere effettivamente qualcosa di simile a un link pericoloso o qualcosa di simile, ma questo non ha nulla a che fare con l'attuale .docx e la sua anteprima.
Molto probabilmente, quegli allegati non sono allegati: sono immagini incorporate progettate per sembrare allegati che rimandano a una pagina di accesso di Google falso.
Di seguito è riportato uno screenshot di un attacco di phishing in cui l'allegato non è un file pdf ma un'immagine:
Leggi altre domande sui tag social-engineering
