Мошенничество в интернете и новые попытки вирусов зашифровать все файлы

Мошенничество в интернете и новые попытки вирусов зашифровать все файлыНамедни обещал рассказать об участившихся случаях мошенничества в отношении нашей компании. Сначала хотел рассказать про мошенничество через интернет, а не в оффлайне, а потом решил немного более раскрыть тему.

Итак, начнем с оффлайна. В принципе, с ним все понятно, там схема одна, проста, и стара, как мир: просят поставить какой-либо товар, дальше поставку встречают двое и больше человек, часть товара, как правило, самого дорогого, выгружается. Оставшуюся часть вместе с одним из встречающих (находящемся как бы в залоге за уже отпущенный товар) просят подвезти к подъезду склада, находящемуся с другой стороны здания, либо вообще — в соседнем здании, где и должен находиться человек с деньгами, и там уже выгрузить остатки. Там, естественно, никого не оказывается, и после ожидания в течение минут 15 и уверения экспедитора по телефону в том, что вот-вот, сейчас человек с деньгами подойдет,  мобильник принимающей стороны отключается, а сопровождающий от принимающей стороны при разборках в милиции оказывается абсолютно левым человеком, чуть ли не бомжом, которого просто за 500 рублей попросили помочь с разгрузкой. Ну и естественно, уже выгруженная часть дорогого товара за эти 15 минут перегружается мошенниками в свою машину, и исчезает в неизвестном направлении.

Схема эта существует в разных вариациях, но суть сводится к одному — часть или весь товар забирается до оплаты. И один раз нашего недалекого экспедитора таким образом провели. Собственно, только один — потому что и противодействовать этой схеме элементарно — никакой отгрузки/оставления части товара до момента его оплаты, как бы принимающая сторона не уверяла, что надо все быстрее делать, и человеку с деньгами некогда ходить от подъезда до подъезда.

Как правило (не всегда, но все же), все отрепетировано все до малейших деталей, с воспроизведением мельчайших подробностей, чтобы не вызвать ни малейшего подозрения.

После этого этим же способом нас пытались неоднократно провести, но все мимо. Железный принцип утром деньги-вечером стулья с тех пор сбоя не дал ни разу. А еще пару раз мошенники допускали весьма грубые ошибки, и были раскрыты еще при согласовании поставки.

С онлайном же — схемы несколько разнятся. Самые популярные, использующиеся против нас — делятся на два типа: попытка подсунуть любым способом в бухгалтерию вирус, шифрующий файлы (подробно я об этом писал здесь), и попытка просунуть счет на оплату каких-либо не нужных нам услуг/не запрашиваемых товаров.

Сперва пробежимся по первому типу. Естественно, атака идет на самую уязвимую часть — во-первых — людей, которые в компьютерной безопасности мало чего понимают, а во-вторых — поскольку злоумышленники хотят зашифровать не просто какие-то несчастные фоточки котиков, а святая-святых — базу данных 1С бухгалтерии, за расшифровку которой любой проворонивший это дело бухгалтер легко отдаст пол своей зарплаты. С другой стороны — например, в нашей компании, именно по этой причине эта святая святых тщательно и регулярно бэкапится после каждого серьезного внесения изменений в несколько не связанных территориально мест — вопрос не только в вирусах, но и в том, что может тупо умереть компьютер/случится пожар/нагадить обидевшийся на весь мир сотрудник. Поэтому и попытки эти, откровенно говоря — глупые, и максимум, чем грозят — это потерей нескольких часов на переустановку системы и восстановление информации.

Но вернемся к сути. Попытки просунуть вирус практически всегда происходят по е-мэйлу. Возможно два варианта: вирус прикреплен к самому письму, и его необходимо скачать, кликнув по одной из ссылок в письме. Наш личный топ таких писем с вирусами возглавляют письма из арбитражного суда/от судебных приставов о конфискации имущества/взыскании долга/предложении пойти на мировую. Звучит, конечно, устрашающе. Например, из последнего:


СУДЕБНЫЕ ПРИСТАВЫ РФ
Доброго дня, компания ……..
Согласно решению Высшего Арбитражного Суда РФ от 07.04.2014 по делу N154752 о «невозврате в установленный срок денежных средств, взятых в кредит», в отношении Вас будут предприняты меры судебного урегулирования в виде конфискации имущества для погашения долга.Более точную информацию вы сможете получить по ссылке в конце сообщения, а также в повестке, присланной Вам заказным письмом на почтовый адрес.
Данное сообщение сформировано автоматически, отвечать на него не нужно.
ПРОСМОТР ИНФОРМАЦИИ


Страшно, не правда ли? Письмо во всех своих заголовках имеет реальные адресы арбитражного суда типа Арбитражный суд <inform@arbitr.ru>. При нажатии на ссылку «Просмотр информации» (или скачивании аттача, если он приложен) скачивается файл, содержащий вирус. Тут тоже варианты различные — это может быть zip-архив, содержащий scr файл, может быть docX файл с вложенным исполняемым pdf, ну или экзешник, если мошенники совсем тупые — такое тоже случается.

Второе место занимают письма, отправленные в виде ответа с приложением резюме на опубликованную нами вакансию (особо активизируются, когда ищем кого-либо в бухгалтерию, компьютеры отдела кадров шифровать не столь интересно). Типа такого:

Здравствуйте.

Прошу рассмотреть мое резюме на вакантную должность помощника бухгалтера.
С уважением, Яна

yanchikshei1993@mail.ru

Там практически всегда совмещенные pdf-doc, е-мэйл отправляющего человека совпадает с именем в резюме, а вирусы на момент отправки отсутствуют в базе данных. Единственный надежный способ понять, что же это есть на самом деле — открыть и посмотреть все это добро на андроид планшете, либо на ноутбуке, отключенном от сети/вайфай, и какой не жалко.

Ну и редко, но бывают также письма из Сбербанка — Cообщение о увеличении задолженности, Коллекторского Агенства — По нашим дaнным на 11.12.2012 Bыявлена мaксимaльная отсрочка плaтежа, и Средства видеофиксации за нарушение пдд.

В общем, классика из Остапа. Помните, как там?

Рано утром Бендер раскрыл свой акушерский саквояж, вынул оттуда милицейскую фуражку с гербом города Киева и, засунув ее в карман, отправился к Александру Ивановичу Корейко.

И естественно, понятно, что подозрение должно вызывать любое письмо, присланное по е-мэйлу, и содержащее в себе аттач/ссылку на скачивание какого-либо файла/документа. Хоть от приставов, хоть из налоговой.

Откровенно говоря, последнее время их стало приходить настолько много и так часто, что меня уже подмывает взять ноутбук, какой не жалко, позволить ему зашифровать те два с половиной файла, которые там лежат, выйти на связь с мошенниками, после чего, как только образуется состав преступления в виде вымогательства у меня определенной суммы — передать все данные в отдел К для дальнейших разбирательств с соответствующим заявлением. До сих пор время на это как-то тратить не хотелось, но письма эти стали настолько назойливыми, что я уже чувствую, что еще пара таких писем — и я этим займусь.

А теперь перейдем ко второму типу — попытки просунуть счет на оплату каких-либо не нужных нам услуг/не запрашиваемых товаров. Обычно это выглядит так: на общий корпоративный ящик/ящик офис-менеджера/бухгалтерии присылается уже готовый счет на имя нашей компании, и сопровождающее письмо, типа:


Добрый день!

Коллеги, направляем Вам уведомление о наличии ценной корреспонденции на имя Вашей организации:

Получатель: ……………………………….

Отправитель: РосРегистр Центр
Класс: А
Ценность: Повышенная
Тип: Пакет документов
Вес: 158 г
Описание: Техническая документация; Сертификат соответствия.
Опция: оплачивается получателем.

Согласно действующему тарифу стоимость доставки ценного отправления составит 1 370 рублей 00 копеек (включая НДС 18%).

Вложенным файлом направляем Вам счет на оплату доставки ценной корреспонденции.

По всем вопросам прошу обращаться в Службу доставки по телефону +7 (495) 922 05 32 или по электронной почте pr@olympicpages.info

С уважением,
Светлана Губарева
Специалист I класса Службы доставки

———————————————————-
ООО «Олимпийские Страницы»
119602, г.Москва, ул.Коштоянца, д.47, корп.2
+7 (495) 922 05 32


Понятно, что никакой ценной корреспонденции мы не заказывали, а если кто и хочет ее нам отправить — может делать это за свой счет. Идет просто тупая разводка, что в бухгалтерии, не заметив, сдуру оплатят счет, после чего нам пришлют буклетик о трех страничках стоимостью 1300 рублей.

Или как вариант письма:

Как мы обговаривали с вами по телефону, высылаем вам счет на на Конструктор учетной политики 2014.
С уважением,
Кривулина Анна Владимировна
Тел. (495)231-23-23

Понятно, что никто и ничего по телефону не обговаривал. Таким образом — простое промо-проталкивание своего нахрен не сдавшегося продукта ценой в две копейки превращается в мошенничество. В расчете на то, что бухгалтерия подумает, что уже все обговорено, и им необходимо только послать платежку.

Таких разводов тоже приходит по нескольку штук в год, но поскольку привлечь их отправителей за мошенничество гораздо тяжелее (поди еще докажи, что их методичка не стоит стотысячпятьсот рублей), то единственный вариант адекватного ответа — размещать е-мэйлы и телефоны таких контор на сайтах интим-знакомств, или продажи автомобилей, указывая цену процентов на 20-30 ниже, чем средняя по рынку.

Вот так и живем. То вспышка справа, то слева.

Будьте бдительны!

You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Добавить комментарий