Фишинг инцидент и предупреждение



14/11/2019
Мы только что закончили предварительные исследования по следующим фишинг инцидента с неизвестной стороны таргетирования LEASEWEB Netherlands BV LEASEWEB Netherlands BV достигает к вам, чтобы вы знали и предупредить вас, чтобы предотвратить дальнейшие инциденты.
Мы обнаружили, что некоторые из наших клиентов подлежат фишинг с целью ввести в заблуждение и требовать оплаты на банковский счет, не LEASEWEB. Мошенники позади фишинга притворяется работу Leaseweb и отправок электронной почты с адреса электронной почты, аналогичного LEASEWEB, и с сноской LEASEWEB в. Они утверждают, что LEASEWEB изменили счет в банке и модернизировали свою платежную систему. Они просят клиент на проволоку или перевести деньги на новый счет. Эти письма являются сложными, и мы спрашиваем вашу бдительность. Мы продолжаем расследовать это фишинг преступления с срочностью.
Пожалуйста, невнимание и отбросить эти письма, как мы не изменяли наши банковские счета или любые другие способы оплаты. Если вы сомневаетесь, вы всегда можете проверить наши банковские реквизиты на нашем сайте в контакте и/или в нижней части счетов LEASEWEB в клиентском портале.
Мы информационной безопасности очень серьезно, и мы подозреваем, что вы все еще может быть объектом фишинг связи. Вот несколько дополнительных принять меры предосторожности:
Подтверждение личности отправителя, прежде чем ответить на запросы по электронной почте и до вложений открытия или нажав на ссылки, даже если они появляются исходить от законного источника
Обратитесь в отдел информационных технологий о каких-либо попыток фишинга
LEASEWEB никогда не будет просить какой-либо пароль от клиентов, поэтому, пожалуйста, не дает никаких паролей
Позвоните нам, чтобы подтвердить происходящий связи с Leaseweb.

Ниже приведен пример запроса мошеннической электронной почты:
«Привет,
Недавнее обновление было сделано в нашу биллинговую систему. Мы изменяем банки сегодня 12-го ноября, 2019 Мы хотели бы получить все будущее и за счет платежей в новом аккаунте. Это немедленно принимает силу. Наша новая банковская информация будет отправлена ​​после того как я получаю сообщение подтверждения от вас.
С уважением,»

LEASEWEB берет эту кибератаки преступления очень серьезно и будет принимать меры, чтобы сообщить об этом фишинг атаку на кибер-преступности власти.
В то же время, мы продолжим наши исследования и будут готовы предоставить Вам дополнительную информацию, чтобы поддержать вас.
Если у вас есть какие-либо вопросы или проблемы, пожалуйста, свяжитесь с LEASEWEB клиентов в отделе поддержки или к менеджеру своего аккаунта.

Благодарим Вас за бдительность.
С уважением, LEASEWEB Netherlands BV

15/11/2019
Мы продолжаем расследование по фишинга инцидента с неизвестной стороны таргетирования LEASEWEB Нидерланды BV

Что случилось
Мы немедленно информировали вас вчера на наши выводы, что LEASEWEB подвергалось фишинг, с целью ввести в заблуждение и требовать оплаты от клиентов на банковский счет, не LEASEWEB. Атакующий за фишинг делает вид деятельности работать на Leaseweb и отправляет электронные письма с адреса электронной почты, аналогичного LEASEWEB, и с сноской LEASEWEB. Они утверждают, что LEASEWEB изменили счет в банке и модернизировали свою платежную систему. Они просят клиент на проволоку или перевести деньги на новый счет. Эти письма являются сложными, и мы спрашиваем вашу бдительность.

Что мы знаем
Со вчерашнего дня, мы установили следующее:
  • 7 ноября 2019 LEASEWEB была мишенью фишинга, который мы обнаружили 13 ноября 2019 года.
  • Нападавший приобрел название компании и бизнес-адреса электронной почты для общих и выставления счетов, представленный Вами Leaseweb. Кроме того, информация LEASEWEB по невыплаченным суммам клиентов известны атакующему.
  • Злоумышленник не имеет доступа к счетам, не имеет доступа к вашему порталу, нет доступа к вашим банковским реквизитам, отсутствие доступа к сервисам, не имеет доступа к своим счетам, не имеет доступа к своим договорам, не имеет доступа к паролям, не имеет доступа к ваш адрес и местоположение, отсутствие доступа к вашим IP-адресам, нет доступа к вашим файлам, записям, данных и т.д.
  • В некоторых случаях, личные данные могут быть получены из бизнеса-имен или адресов электронной почты, представленные вами в Leaseweb. С этим сообщением мы уведомляем вас об этом инциденте. Мы также уведомили орган по защите данных в соответствии с требованиями закона.
  • Опять же, на основе полученных информации, пожалуйста, игнорировать любые подозрительные письма, отправленные вам. Мы призываем вас быть бдительными и уведомить ИТ-отдела о любой подозрительной связи, который может быть фишинг попытка. Пожалуйста подходить сообщения, содержащие срочные вызовы для безопасности или личной информации с большой осторожностью.

Что ты должен делать
Пожалуйста, невнимание и отбросить эти письма, как мы не изменяли наши банковские счета или любые другие способы оплаты.

Если вы сомневаетесь, вы всегда можете проверить наши банковские реквизиты на нашем сайте в контакте и/или в нижней части счетов LEASEWEB в клиентском портале. Если вы не уверены, пожалуйста, свяжитесь с нами для подтверждения связи происходящего от Leaseweb.

Ниже приведен пример запроса мошеннической электронной почты:
«Привет,
Недавнее обновление было сделано в нашу биллинговую систему. Мы изменяем банки сегодня 12 — го ноября, 2019 Мы хотели бы получить все будущее и за счет платежей в новом аккаунте. Это немедленно принимает силу. Наша новая банковская информация будет отправлена после того как я получаю сообщение подтверждения от вас.
С уважением,»
Как было объявлено вчера, LEASEWEB сообщит об этом фишинг атаку на киберпреступления власти.

Мы подозреваем, что вы все еще можете быть объектом фишинга связи. Имейте в виду, что злоумышленник может предпринять шаги, чтобы разделить название компании и адрес электронной почты бизнес с другими неуполномоченными сторонами в свободном доступе. Вот несколько дополнительных принять меры предосторожности:
  • Подтверждение личности отправителя, прежде чем ответить на запросы по электронной почте и до вложений открытия или нажав на ссылки, даже если они появляются исходить от законного источника.
  • Обратитесь к ИТ-отдел о каких-либо попытках фишинга.
  • LEASEWEB никогда не будет просить какой-либо пароль от клиентов, поэтому, пожалуйста, не дают никаких паролей прочь.

!ВНИМАНИЕ! Фишинг-мошенничество от имени Роскомнадзора

Уважаемый клиент!

Мы благодарим Вас за выбор FastVPS. Наша ежедневная работа в том, чтобы не только обеспечить Вам отличное качество услуг, но и своевременно напомнить Вам о безопасности работы в сети интернет.

Что случилось?
Предупреждаем Вас об активизации в последнее время фишинг-мошенничества с использованием имени Роскомнадзора. Подробнее о данном фишинг-мошенничестве Вы можете ознакомиться по ссылке habrahabr.ru/post/265513/

Что необходимо предпринять?
Ни в коем случае не следуйте указаниям письма и не создавайте вредоносные файлы на сервере. Призываем Вас быть внимательными, чтобы не попасться на крючок злоумышленников. При возникновении каких-либо вопросов или подозрений, пожалуйста, незамедлительно обратитесь в Службу поддержки или Отдел по работе с клиентами.

С уважением, команда FastVPS.