Neznáme osoby si v posledných dňoch zaregistrovali doménové meno us-leister.com a používajú ho na odosielanie e-mailov v mene skupiny Leister s podvodným úmyslom. Okrem toho boli odoslané e-maily so sfalšovanou adresou odosielateľa (martin.zingg@leister.com), ktoré obsahujú veľmi neobvyklé požiadavky v texte (CEO fraud1).
Preto odporúčame nasledujúce opatrenia:
- Nikdy neodpovedajte pomocou funkcie „Odpovedať“ na e-maily s takýmto neobvyklým obsahom. Vždy si overte informácie prostredníctvom oficiálne známych kontaktných údajov skupiny Leister.
- Skontrolujte2 adresu odosielateľa prichádzajúcich e-mailov. Správne spiatočné adresy skupiny Leister sú tieto: xxxx.xxxxxx@leister.com xxxx.xxxxxx@Leister.in xxxx.xxxxxx@Leister.jp xxxx.xxxxxx@Leister.it xxxx.xxxxxx@Leister.nl xxxx.xxxxxx@Leister.be xxxx.xxxxxx@Leister.cn
- Zablokujte doménu us-Leister.com na svojich firewalloch, proxy serveroch a poštových bránach.
Chceli by sme sa ospravedlniť za akékoľvek spôsobené nepríjemnosti a dúfame, že tieto informácie malým dielom prispejú k boju proti počítačovej kriminalite.
1 CEO fraud je metóda podvodu, pri ktorej sa útočníci vydávajú za generálneho riaditeľa, manažéra alebo vedúceho pracovníka a žiadajú príjemcov napríklad o prevod peňazí na konkrétny účet. Keď útočník používa ako komunikačný prostriedok e-mail, CEO fraud je formou kompromitácie firemného e-mailu (BEC).
2 Poznámka: nie je možné spoľahlivo overiť e-mailovú adresu v riadku odosielateľa, pretože toto zobrazenie môže byť sfalšované (spoofing adresy). Kontrola sa musí vykonať podržaním ukazovateľa myši nad adresou (do Office 2016) a v novších verziách cez „Súbor – Vlastnosti“.
