Samozřejmě lze velmi snadno identifikovat, že se jedná o spam, nicméně méně pozorní uživatelé by se tentokrát mohli nachytat snadněji, než kdy jindy. První identifikátorem něčeho nekalého je adresa odesílatele – v našem případě nám zpráva přišla z domény Asociace výrobců a prodejců zbraní a střeliva, ale hned v první větě nás přitom pochvalují, že využíváme produkt jejich banky, což je zjevně nesmysl. A nechybí také překlepy, i když v tomto případě jich je překvapivě málo.
Vzhled nového podvodného mailu
Zpráva operuje s aktuálními daty, přesně vyměřenou částkou a číslem údajné smlouvy. Její kopie je prý přiložena v přiloženém souboru ZIP. Jenomže v onom ZIPu je schován spustitelný soubor EXE, který může být velmi nebezpečný. Antiviry ho přitom zatím nemusí detekovat.
Číslo smlouvy, částky, jména a telefonní čísla jsou přitom náhodně obměňovány. Ačkoli by se na první pohled mohlo zdát, že se jedná o podvodný e-mail cílený na výběr uváděných částek, je to jen další spam s trojským koněm v příloze. S jeho identifikací to zatím není jednoznačné, ale vypadá to na Win32/Injector.BCSO.
