+7 861 290-03-40   ⋅   Краснодар

Злоумышленники рассылают фишинговые письма от имени Диадока

21 августа 2024

12 августа 2024 года хакерская группировка разослала вредоносное ПО, используя поддельный домен diadok[.]net. Внутри письма с темой «Уведомление из Диадок: документы требуют вашего участия» находилась ссылка, замаскированная под счет или другой документ.

Контур.Диадок не был задействован в атаке, однако злоумышленники использовали бренд сервиса для рассылки вредоносного ПО. Скачивание файла, замаскированного под документ, приводит к копированию и удалению данных корпоративной инфраструктуры — преступники воспользуются этим, чтобы потребовать выкуп. Признаком заражения является запущенная программа node.exe. 

Что делать: 

  1. Проверьте почтовый ящик на письма от отправителей в домене diadok[.]net. 
  2. Если обнаружите письма — удалите их.
  3. Если уже успели скачать и открыть вложение, сообщите об этом в подразделение информационной безопасности или службу IT. Они примут необходимые меры. 

Обратите внимание, что все письма от Диадока имеют отправителя в доменной зоне kontur.ru и снабжены цифровыми подписями dkim. Узнать подробнее об инциденте можно на habr. Если появится дополнительная информация, сообщим об этом на сайте.

Источник: https://www.diadoc.ru/blog/52505-zloumyshlenniki_rassylayut_fishingovye_pisma


Другие новости

29 июня

В новом тарифе Корпорация появилась возможность назначать роль дополнительному пользователю, а также выдавать доступ к расходованию расширенных сведений и пакетов отчетов о проверке физлиц.

28 июня

До 1 ноября 2025 года ведомство планирует отказаться от приема писем, которые налогоплательщики отправляют по ТКС через операторов ЭДО. После того, как изменения вступят в силу, в Экстерне больше нельзя будет отправлять письма в ФНС.

28 июня

СРФ планирует внести изменения в ЕФС-1 и освободить работодателей от обязанности подавать сведения о назначении выплат по ОСС при уходе сотрудниц в декрет и детский отпуск, при переводе сотрудников на удаленную работу. Есть и другие изменения.

28 июня

Чтобы по-прежнему числиться в реестре МСП, организации и предприниматели должны до 1 июля 2025 года подать декларацию о доходах за 2024 год. Даже если доходов не было, нужно сдать отчет с нулевыми показателями. Также необходимо предоставить годовой расчет по страховым взносам с численностью работников за год. Об этом сообщили в УФНС по Башкортостану.