запрос сверки взаиморасчетов по E-mail, с сюрпризом Опции

[Zeppelin]

пришло в почту вот такое безобидное письмецо.

Добрый день!
Просим Вас сверить информацию о наших взаиморасчетах согласно вложенному файлу и подписать акт сверки.
Если Вами выявлены расхождения между данными нашей учетной системы и Вашими данными, просим выслать по указанному электронному адресу Ваш акт сверки.

С уважением,
Валентина Кондукова
финансовый менеджер
ООО «ВЕКТОРПРО»
e-mail: valentina.kondukova@vectorpro.online
тел: +7 495 788-0809 доб. 1164

и к письму файл прикреплён.
открывать его не стал.
подозреваю, там сюрприз типа шифровальщика сидит.

[Hermit]

бывает. бухгалтер запросто может попасться. при том, что адрес "отправителя" может быть из контрагентов.

[Gustilev]

подозреваю, там сюрприз типа шифровальщика сидит.

99,9 что так. это одно из стандартных писем.
еще любят срочно требовать коммерческое предложение согласно приложенной к письму спецификации ну и всякие стандартные вещи типа уведомления об образовании задолженности по кредиту, всякие письма из налоговых, пенсионных и т.п. т.е. подбирают темы, которые с наибольшей вероятностью спровоцируют пользователя открыть вложения.
в общем внимательно глядите на расширение приложенного к письму файла и не открывайте что-либо странное.
Стоимость дешифратора по нашей практике 10-30 т.р. Бандиты честные - после перевода биткоинов пока всегда присылали дешифратор.

Вообще у нас забавная практика по шифровальщикам - есть совершенно необучаемые товарищи, которые дважды попадали и дважды платили, и оба раза это была куководитель предприятия, причем она еще и умудрилась это письмо переслать другому сотруднику со словами посмотри срочно - у меня вложение не открывается.

еще знаю уже 2 случая подбора брутфорсом паролей от удаленного рабочего стола и установки шифровальщиков на сервер через удаленку.

[Юджин]

еще знаю уже 2 случая подбора брутфорсом паролей от удаленного рабочего стола и установки шифровальщиков на сервер через удаленку.

А у них RDP в сеть напрямую торчит, без VPN?

[Zeppelin]

внимательно глядите на расширение приложенного к письму файла и не открывайте что-либо странное.

docx насколько помню.

[Gustilev]

А у них RDP в сеть напрямую торчит, без VPN?

да, бывает и такое, причем часто

[NikSan]

Писал уже тут - вслед за шифровальщиком (ещё первого разлива) ушло 11 млн со счета

[Caliber]

Писал уже тут - вслед за шифровальщиком (ещё первого разлива) ушло 11 млн со счета

это вирус копирует и эмулирует защищенный носитель сертификата ЭП?

[NikSan]

это вирус копирует и эмулирует защищенный носитель сертификата ЭП?

подпихивает свою версию страницы онлайн-банка.

[Caliber]

подпихивает свою версию страницы онлайн-банка.

Блин! У меня сегодня было сообщение о новом дизайне Онлайн-банка

[KiSS]

у меня на работе своё "айти" такие письма шлёт. учебная тревога типа

[lavrik]

Блин! У меня сегодня было сообщение о новом дизайне Онлайн-банка

9,5 миллионов тю-тю!

[Caliber]

Не думаю. Для списания нужно войти еще с одной подписью со второго ключа!