Neznámé osoby si v posledních dnech zaregistrovaly doménové jméno us-leister.com a používají jej k rozesílání e-mailů jménem skupiny Leister s podvodným úmyslem. Kromě toho byly odeslány e-maily se zfalšovanou adresou odesílatele (martin.zingg@leister.com), které obsahují velmi neobvyklé požadavky v textu (CEO fraud1).
Proto doporučujeme následující opatření:
- Nikdy na e-maily s takto neobvyklým obsahem neodpovídejte pomocí funkce „Odpovědět“. Vždy si vše ověřte prostřednictvím oficiálně známých kontaktních údajů skupiny Leister.
- Zkontrolujte2 adresu odesílatele příchozích e-mailů. Správné zpáteční adresy skupiny Leister jsou následující: xxxx.xxxxxx@leister.com xxxx.xxxxxx@Leister.in xxxx.xxxxxx@Leister.jp xxxx.xxxxxx@Leister.it xxxx.xxxxxx@Leister.nl xxxx.xxxxxx@Leister.be xxxx.xxxxxx@Leister.cn
- Zablokujte doménu us-Leister.com na svých firewallech, proxy serverech a e-mailových branách.
Rádi bychom se omluvili za případné způsobené nepříjemnosti a doufáme, že tyto informace alespoň malou měrou přispějí k boji proti kyberkriminalitě.
1 CEO fraud je metoda podvodu, při níž se útočníci vydávají za generálního ředitele, manažera nebo jiného vedoucího pracovníka a žádají příjemce například o převod peněz na konkrétní účet. Pokud útočník používá jako komunikační prostředek e-mail, je CEO fraud formou kompromitace firemní e-mailové komunikace (BEC).
2 Poznámka: e-mailovou adresu v řádku odesílatele nelze spolehlivě ověřit, protože toto zobrazení může být zfalšováno (spoofing adresy). Kontrolu je třeba provést najetím ukazatele myši (až do Office 2016) a v novějších verzích přes „Soubor – Vlastnosti“.
