Электронный документооборот
Учет и отчетность
Участие в закупках
Торговля и ритейл
Автоматизация бизнеса
Проверка контрагентов
Управление HR‑процессами
Коммуникации
Обучение
Сделки с недвижимостью
Банковские услуги
Продажи и маркетинг
Информационная безопасность
12 августа 2024 года хакерская группировка разослала вредоносное ПО, используя поддельный домен diadok[.]net. Внутри письма с темой «Уведомление из Диадок: документы требуют вашего участия» находилась ссылка, замаскированная под счет или другой документ.
Контур.Диадок не был задействован в атаке, однако злоумышленники использовали бренд сервиса для рассылки вредоносного ПО. Скачивание файла, замаскированного под документ, приводит к копированию и удалению данных корпоративной инфраструктуры — преступники воспользуются этим, чтобы потребовать выкуп. Признаком заражения является запущенная программа node.exe.
Что делать:
- Проверьте почтовый ящик на письма от отправителей в домене diadok[.]net.
- Если обнаружите письма — удалите их.
- Если уже успели скачать и открыть вложение, сообщите об этом в подразделение информационной безопасности или службу IT. Они примут необходимые меры.
Обратите внимание, что все письма от Диадока имеют отправителя в доменной зоне kontur.ru и снабжены цифровыми подписями dkim. Узнать подробнее об инциденте можно на habr. Если появится дополнительная информация, сообщим об этом на сайте.
Текст:
Счет на Контур.Диадок для 7802371524
Добрый день!
Приближается срок окончания тарифа Диадок по компании ООО "Статус". Чтобы не возникало перебоев в работе и Вы могли продолжать полноценно пользоваться сервисом, отправил Вам счет в Диадок 01.02.2025. Рекомендуется оплатить счёт заранее, активация произойдет после окончания действующего тарифа.
Убедительная просьба перед оплатой проверить реквизиты, указанные в счете.
Контакты:
Клименко Валерий
Контур
+78003501192
i@kontur-sc.ru
Приложен файл-платежка .pdf
01.02.25
Мы проверим, ваш ли сервисный центр выставил этот счет.
Тем более пользователями ЭДО ДИАДОК выступают ИП в одном лице (без сотрудников).
С точкой в конце?
Правильно ли я понимаю, что если письмо отправлено с электронной почты, окончание которой @kontur.ru - то все хорошо, если эта чать иная, то это мошенники?