26 сентября 2014

Orange

Очередное компьютерное мошенничество

Фантазия злоумышленников безгранична. Сегодня расскажу о способе отъёма денег у организаций, основанным на социальной инженерии 80 уровня.

Итак, в бухгалтерию организации по электронной почте приходит письмо от реального контрагента с темой «Акт сверки». В письме просят подтвердить наличие задолженности или оплату счетом. Во вложении как бы тот самый акт сверки или счета. 99.9% бухгалтеров откроют вложение такого письма.

Бывают варианты ещё прекрасней, например такой:

«Здравствуйте, нам прокуратура прислала письмо с требованием предоставить все договора с вашим предприятием. Не знаю, что они там "копают", но думаю, Вам будет интересно ознакомиться (запрос в приложении). Ответьте, все ли нормально, и можем ли мы им показывать все контракты.»



Разумеется, вместо документа там вирус-шифровальщик. У исполняемого файла иконка, как у картинки или документа и название, вроде «Акт сверки.doc.exe». После запуска файла Windows может предупредить о том, что запускается программа, но многие не обращают на это внимания.

Читать дальшеСвернуть )
Buy for 200 tokens
Вот и закончится J-FEST Summer 2019. Начинаю разбирать фотографии. В прошлом году мы знакомились с ава-одори, в этот раз нам показали танец ханагаса. Каждый год с 5 по 7 августа в городе Ямагата проходит праздник урожая. Это один из самых знаменитых фестивалей региона Тохоку. Я была в Ямагате зимой…