Názory k článku Postřehy z bezpečnosti: rybářská sezóna vrcholí
-
Q (neregistrovaný)
Minulý týden zas jela docela "pěkná vlna" phishingových podvodů. Email, falešný odesilatel a v hlavičce nastaveno, že odpověď očekává na jiném mailu. V seznamu doručené pošty to vypadalo dobře a při další komunikaci na to, kde mail odchází, už ne každý kouká.
Ekonomovi firmy přišel email napsaný docela slušnou češtinou tvářící se, že je od majitele firmy. Dle instrukcí má zaplatit řádově nízké desítky tisíc liber na účet v Anglii. Ekonom odpověděl, že mu chybí nějaké údaje o platbě do zahraniční na cizí email a útočník doplnil požadované údaje.
Občas nějakou tu jazykovou nedokonalost vysvětlila patička v mailu ve stylu odesláno z iPhone. Kdo na telefonu striktně opravuje překlepy, že? iPhone má každý druhý majitel firmy. Slušná šance, že to klapne. Aby nevypadal podezřele podpis, tak tam bylo jen příjemní, nebo první první písmeno tyčka ve stylu H., klasika.
V jedné firmě takhle ekonomka poslala v přepočtu přes 300k Kč. Naštěstí tam bylo datum splatnosti až následující den a majitel firmy to stihl stornovat.
V další firmě uspěli stejně, ale chtěli dost přes 500k Kč. Tam by to prošlo, kdyby falešný majitel firmy nezačal ekonomce vykat. Tykají si sakra dlouho, takže po jistotu sáhla i po telefonu.
Jednalo se spíše o rodinné firmy, kde jsou některé interní kroky méně formální. V jedné z nich jsou běžné faktury v desítkách milionů, takže takové drobné nevypadaly podezřele.
-
Tahle vlna ma ovsem amaterske provedeni vyuzitim serveru v Britanii, prip. serveru patrici jedne nemecke GmbH se slabou odbockou na go-daddy. Za tim stoji bud zacinajici mladik nebo pacient psychiatricke kliniky, ktery netusi nic o jurisdikci ani zakonech o archivaci komunikacnich zaznamu v danych statech.
ČLÁNKY DO MAILU