¿Hay algún beneficio de seguridad para enviar mensajes de correo electrónico solo como datos adjuntos?

1

Una empresa muy conocida en el campo de petróleo y gas, envía el mensaje de correo electrónico como archivo adjunto en PDF, con una breve explicación, aquí hay un ejemplo:

 Dear  Mr Name,

 Please review the attached document acknowledging your recent activity on
 .....

 Regards,

 Company Recruiting Team

¿Hay algún beneficio de seguridad detrás de esto?

    
pregunta Akam 11.05.2014 - 00:55
fuente

1 respuesta

5

No. De hecho, dudaría mucho en abrir uno de estos archivos PDF.

Los

PDFs son conocidos por difundir malware debido a las diversas vulnerabilidades de escape de sandbox que han surgido a lo largo de los años.

Los correos electrónicos tampoco necesariamente comprueban el remitente, es posible a través de DKIM, pero en general, cualquiera podría haberte enviado ese correo electrónico (potencialmente cargado con malware) que afirma que fue enviado por la compañía en la que confías.

Es un truco común para falsificar un correo electrónico de un banco conocido, adjuntar un PDF que esparce malware y luego decir en el mensaje "ver documento adjunto para reclamar un reembolso" o algo similar. ¡El mensaje que publicaste se lee con sospecha! / p>     

respondido por el thexacre 11.05.2014 - 01:15
fuente

Lea otras preguntas en las etiquetas