Смартсорсинг.ру

Сообщество руководителей ИТ-компаний, ИТ-подразделений и сервисных центров

Статьи в блогах Вопросы и ответы Темы в лентах Пользователи Компании Лента заказов Курс по ITSM

"RE:Проверьте данные для совершения платежа" - персонально для руководителя.

Собственно с таким сабжем свалилось письмо к клиенту с довольно мощным трояном. Благо клиент-банка и ничего такого у пользователя не было, права ограниченные и прочее. В базах антивиров его нет, др.веб оперативно сделал заплатку по нашему запросу, а вот есет еще тупит.

Собственно почему поднимаю тему - подозрительно, что письмо пришло прицельно на ящик топ-менеджера компании. Та его, естественно, открыла не глядя. Видимо вирусописатели пользуют не только технологии, но и прицельные списки рассылки руководства компаний.

В общем коллеги будьте осторожнее и на всякий обратите внимание, что к ЛПР клиента на почту может свалиться письмо с сабжем "RE:Проверьте данные для совершения платежа" ...

Комментарии (2)

  • Аватар

    Яковлев Андрей Михайлович [swtws], 11 июня 2014, 07:25

    0
    Да, но платежи производит бухгалтерия, потом банки предепреждают о том , что по электронке ничего не шлют, операционист знает телефон человека подписи, и не редко знаком лично, адреса топов не совпадают с принятыми в компании, то есть адрес разве админ сольет. Ну предупрежден - уже вооружен
    • Аватар

      Бычков Валерий [vbychkov], 11 июня 2014, 09:56

      0
      Насколько я понял тут дело не в платеже. А так вполне работоспособная схема - таких писем с невнятной сопроводиловкой "По итогам встречи...", "Уточня. данные..." с малознакомых адресов электронной почты действительно приходит масса. И даже если знаешь на что смотреть, то можно не обратить внимание. что именно прикреплено к письму, особенно если ни один антиврус не возбудился.