В последние дни неизвестные лица зарегистрировали доменное имя us-leister.com и используют его для рассылки электронных писем от имени группы Leister с мошенническими намерениями. Кроме того, были отправлены письма с поддельным адресом отправителя (martin.zingg@leister.com), содержащие в тексте весьма необычные запросы (мошенничество от имени руководителя1).
Поэтому мы рекомендуем следующие меры:
- Никогда не отвечайте с помощью «Ответить» на электронные письма с таким необычным содержанием. Всегда проверяйте информацию по официально известным контактным данным группы Leister.
- Проверяйте2 адрес отправителя входящих электронных писем. Корректные обратные адреса для группы Leister следующие: xxxx.xxxxxx@leister.com xxxx.xxxxxx@Leister.in xxxx.xxxxxx@Leister.jp xxxx.xxxxxx@Leister.it xxxx.xxxxxx@Leister.nl xxxx.xxxxxx@Leister.be xxxx.xxxxxx@Leister.cn
- Заблокируйте домен us-Leister.com на ваших межсетевых экранах, прокси-серверах и почтовых шлюзах.
Мы хотели бы принести извинения за любые причинённые неудобства и надеемся, что эта информация внесёт небольшой вклад в борьбу с киберпреступностью.
1 Мошенничество от имени руководителя — это метод обмана, при котором злоумышленники выдают себя за генерального директора, менеджера или руководителя и просят получателей, например, перевести деньги на определённый счёт. Когда злоумышленник использует электронную почту как средство коммуникации, такое мошенничество является формой компрометации деловой электронной почты (BEC).
2 Примечание: невозможно надёжно проверить адрес электронной почты в строке отправителя, поскольку это отображение может быть подделано (спуфинг адреса). Проверку необходимо выполнять, наведя указатель мыши (до Office 2016), а в более новых версиях — через «Файл — Свойства».
