Версия для печати темы

Нажмите сюда для просмотра этой темы в обычном формате

Питерская горнолыжная конференция _ Курилка _ запрос сверки взаиморасчетов по E-mail

Автор: Zeppelin 17.11.2017, 13:40

пришло в почту вот такое безобидное письмецо.

Цитата
Добрый день!
Просим Вас сверить информацию о наших взаиморасчетах согласно вложенному файлу и подписать акт сверки.
Если Вами выявлены расхождения между данными нашей учетной системы и Вашими данными, просим выслать по указанному электронному адресу Ваш акт сверки.

С уважением,
Валентина Кондукова
финансовый менеджер
ООО «ВЕКТОРПРО»
e-mail: valentina.kondukova@vectorpro.online
тел: +7 495 788-0809 доб. 1164


и к письму файл прикреплён.
открывать его не стал.
подозреваю, там сюрприз типа шифровальщика сидит.

Автор: Hermit 17.11.2017, 13:47

бывает. бухгалтер запросто может попасться. при том, что адрес "отправителя" может быть из контрагентов.

Автор: Gustilev 17.11.2017, 14:17

Цитата(Zeppelin @ 17.11.2017, 13:40) *
подозреваю, там сюрприз типа шифровальщика сидит.

99,9 что так. это одно из стандартных писем.
еще любят срочно требовать коммерческое предложение согласно приложенной к письму спецификации ну и всякие стандартные вещи типа уведомления об образовании задолженности по кредиту, всякие письма из налоговых, пенсионных и т.п. т.е. подбирают темы, которые с наибольшей вероятностью спровоцируют пользователя открыть вложения.
в общем внимательно глядите на расширение приложенного к письму файла и не открывайте что-либо странное.
Стоимость дешифратора по нашей практике 10-30 т.р. Бандиты честные - после перевода биткоинов пока всегда присылали дешифратор.

Вообще у нас забавная практика по шифровальщикам - есть совершенно необучаемые товарищи, которые дважды попадали и дважды платили, и оба раза это была куководитель предприятия, причем она еще и умудрилась это письмо переслать другому сотруднику со словами посмотри срочно - у меня вложение не открывается.

еще знаю уже 2 случая подбора брутфорсом паролей от удаленного рабочего стола и установки шифровальщиков на сервер через удаленку.

Автор: Юджин 17.11.2017, 16:15

Цитата(Gustilev @ 17.11.2017, 14:17) *
еще знаю уже 2 случая подбора брутфорсом паролей от удаленного рабочего стола и установки шифровальщиков на сервер через удаленку.


А у них RDP в сеть напрямую торчит, без VPN?

Автор: Zeppelin 17.11.2017, 17:08

Цитата(Gustilev @ 17.11.2017, 14:17) *
внимательно глядите на расширение приложенного к письму файла и не открывайте что-либо странное.

docx насколько помню.

Автор: Gustilev 17.11.2017, 19:04

Цитата(Юджин @ 17.11.2017, 16:15) *
А у них RDP в сеть напрямую торчит, без VPN?

да, бывает и такое, причем часто

Автор: NikSan 17.11.2017, 19:11

Писал уже тут - вслед за шифровальщиком (ещё первого разлива) ушло 11 млн со счета

Автор: Caliber 17.11.2017, 19:17

Цитата(NikSan @ 17.11.2017, 19:11) *
Писал уже тут - вслед за шифровальщиком (ещё первого разлива) ушло 11 млн со счета

blink.gif это вирус копирует и эмулирует защищенный носитель сертификата ЭП?

Автор: NikSan 17.11.2017, 19:28

Цитата(Caliber @ 17.11.2017, 19:17) *
blink.gif это вирус копирует и эмулирует защищенный носитель сертификата ЭП?

подпихивает свою версию страницы онлайн-банка. unsure.gif

Автор: Caliber 17.11.2017, 19:48

Цитата(NikSan @ 17.11.2017, 19:28) *
подпихивает свою версию страницы онлайн-банка. unsure.gif

Блин! У меня сегодня было сообщение о новом дизайне Онлайн-банка sad.gif

Автор: KiSS 17.11.2017, 22:45

у меня на работе своё "айти" такие письма шлёт. учебная тревога типа

Автор: lavrik 18.11.2017, 2:59

Цитата(Caliber @ 17.11.2017, 19:48) *
Блин! У меня сегодня было сообщение о новом дизайне Онлайн-банка sad.gif

9,5 миллионов тю-тю!

Автор: Caliber 18.11.2017, 8:18

Не думаю. Для списания нужно войти еще с одной подписью со второго ключа! wink.gif

Русская версия Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)