Просто предупредить

  • Автор темы Автор темы garif
  • Дата начала Дата начала
Статус
Закрыто для дальнейших ответов.
garif

garif

Топикстартер
R.I.P.
Сообщения
8 112
Реакции
3 109
Получили сегодня письмо с неким "техническим заданием". Все грамотно (выглядело как обычное ТЗ от заказчика), по-русски. В письме - ссылка на архив, в архиве - файл с расширением scr.
Благо, на Маке открыть пытались. :)

Почему обратил внимание - письмо не похоже на обычный спам или развод.
Даже наоборот, маскируется под рядовое письмо от клиента.

Так что предупредите менеджеров/секретарей и прочих юзеров!
 
Письма якобы от ростелекома такие же - имейл от ростелекома показывается, письмо "чёткое".

Также есть письма от прокуратуры, налоговой и т.д.

Т.н. социальная инженерия у мошенников на уровне. Единственное спасение от этого - бэкап (не считая ума сотрудника).
 
GeorgeS сказал(а):
Т.н. социальная инженерия у мошенников на уровне.
Нажмите, чтобы раскрыть...
Это да.

Поставил себя на место менеджера. Пришло письмо с некой ссылкой, все чин-чином, ТЗ (заказ! взять-взять! :))). От реальных клиентов такое регулярно приходит - с ссылками, сторонними файлопомойками и прочим. Ну, архив, ну распаковал... Файлик в нем - кликнул чисто инстинктивно... И все. Жесть.
 
У манагера права в оси установить не администратора.
Хотя, кто с этим заморачивается...
 
Шифровальщики не дремлют, тут единственный вариант - несколько бэкапов.
Даже ограниченная учетка не спасает, для запуска скрипта (wsh) особых прав не надо (тем более в примере экранная заставка).
Можно ограничить запуск файлов только из определенных мест и запретить запуск из temp, но это уже админа нужно дергать и настраивается на уровне групповых политик.
 
И что случилось-то после открывания ужасного вируса? Или забоялся открывать?'%)'
 
Какая интересная у людей жизнь. А мне по старинке "приглашения на свадьбу" и прочие "давай познакомимся" шлют :( Даже нигерийские принцы по меня забыли.

wrtr3et34.jpg


hjmtjytkit.jpg

123 просмотра 43 скачивания. Ну не факт что хоть кто-то пошел до конца и открыл этот "jpg" А предохраниться просто - надо включать показ расширений файла на компе у менеджеров.


Не по теме:
ps и да у меня до сих пор нортон на компе уже собирался сменить на каспер но в последнюю минуту зажабил 200 р. и заленился настраивать.
 
Последнее редактирование:
На старой работе успевал увидеть и сжигать такие вот заманухи шифровальшиков.
1) Тема письма "Уведомление Арбитражного суда". Первая фраза в тексте типа "Открыто дело, нарушение... ознакомьтесь с вложением..." И пара фраз, навевающая первую же мысль "нельзя не открыть!". Вложение имеет имя
Уведомление_Арбитражного_суда_по_делу №___против_%%имя_нашей_фирмы%%.zip.jsc.
Да-да, якобы архивчик. Но почему-то программа на javascript.

2) Тема письма "Извещение о нашем долге перед вами в сумме 650 000 рублей".
Текст: "Мы вам должны 650 т. р. Подпишите Акт сверки, и мы перечислим вам всю сумму".
Имя вложения
Акт_сверки_взаиморасчетов_по_состоянию_на_%%дата%%
Расширение — как выше, ".zip.jsc".

3) "Счёт от Ростелекома". Вместо вложений ссылка на сайт rt.com,
Никакого отношения к этой фирме не имеющему.

Я всех, кто читает почту, подводил к своему компу и рассказывал, чем может кончиться простое открывание таких гадостных "архивов" и сайтов.

Пытался писать телеги в мэйл ру на тему "не спам пришёл, но много хуже".
Ответы были "пришлите файл, который был во вложении". Ага, сей файл даже скачивания недостоин, ещё я его стану слать от себя!.. Можно подумать, они сами у себя на почтовом сервере не видят наш ящик и не в силах выдрать для расследования всё, что нужно.

(И крамольная мысль закрадывалась о "выгодном бездействии" мылопочтовиков за долю малую от мошенников.)
 
Опять теории заговора ')))' Все проще - у них много-много писем и рыться "у себя на сервере" в вашем ящике некогда и некому. Ну а если человек не хочет файл прислать то и фиг с ним.

ps одну заказчицу напомнил она говорила "ну ты поищи у меня на компе там статьи лежат на верстку, в документах наверное, но я точно не помню"
 
Статус
Закрыто для дальнейших ответов.
Верх Низ
Назад