В продолжение истории поддельных писем. Теперь и сотовый оператор Tele2, который безразличен к проблеме

в 7:29, , рубрики: бред, информационная безопасность, сотовая связь, сотовые операторы

Доброе утро.

Основная цель этой статьи — докричаться до людей в Tele2, которые могут хоть как-то повлиять на это дело, ибо я не сумел этого сделать. На оставленную мной сотруднику компании заявку, я получил на электронку ответ:

В продолжение истории поддельных писем. Теперь и сотовый оператор Tele2, который безразличен к проблеме - 1

Думаете это безответственность отдельно взятого сотрудника?
Что-то мне подсказывает, что они там все такие.


В наше время очень много статей о поддельных письмах от банков и крупных компаний.
И вот, вчера пришло письмо от якобы Tele2

В продолжение истории поддельных писем. Теперь и сотовый оператор Tele2, который безразличен к проблеме - 2

Полазив по сайту Tele2, не нашел куда отправить об этом информацию и написал в онлайн-чат.

Переписка через онлайн-чат:

01:34
Михаил
Здравствуйте

01:21
Лилия
Здравствуйте! =)

01:21
Лилия
Меня зовут Лиля. Чем я могу Вам помочь? =)

01:21
Михаил
Как мне связаться с вашими СБ-шниками или IT-шниками?

01:22
Михаил
Нужен емейл, на который я мог бы отправить вот это:

01:22
Михаил
file-service-0-sdk-production-1.livetex.ru/2017/05/04/dcb1f9b5-300d-4eb2-af43-4c6cbafc1a79/tele2.png

01:22
Михаил
Поддельное письмо, от якобы Теле2. Ссылка ведет на совершенно левый сайт

01:23
Михаил
ahdaaf.org/wp-content/themes/spacious/genericons/download.html?id=193f91aa51

01:23
Михаил
То есть, у вас проблемы с настройкой почты. Скорее всего не настроена корректно DKIM подпись. Поэтому, любой желающий, может подделывать электронные письма от вашей компании.

01:24
Лилия
Михаил, спасибо за вашу бдительность. Контакты СБ по понятным причинам я не могу предоставить, данную информацию передам самостоятельно.

01:24
Лилия
Пару минут, пожалуйста. Я предоставлю вам номер заявки.

01:25
Лилия
По которой вам ответят

01:25
Лилия
Скажите, как и куда предоставить ответ?

01:25
Михаил
velibekov@mail.ru

01:26
Лилия
Спасибо. Немного времени, пожалуйста.

01:26
Михаил
и еще один файл примите:

01:26
Михаил
file-service-0-sdk-production-1.livetex.ru/2017/05/04/1ff117ad-6057-47b8-829b-1ac6091045e3/tele2.txt

01:27
Михаил
его тоже передайте. Он содержит в себе всю информацию о письме.

01:27
Лилия
По Вашему запросу создана заявка номер ТТ5346038. Среднее время рассмотрения подобных заявок составляет 24 часа. Но мы сделаем все возможное, чтобы решить Ваш вопрос как можно быстрее. Итоги рассмотрения вопроса Вам предоставит наш специалист на контактный e-mail velibekov@mail.ru и сообщит результат.

01:32
Лилия
Могу еще помочь?

01:32
Михаил
нет, спасибо)

01:32
Лилия
Спасибо Вам за бдительность =)))

01:33
Лилия
Будут вопросы, обязательно обращайтесь! =) Всего доброго! =)

И выше вы видели, полученный мной ответ от Tele2.
В общем, господа, начался период поддельных писем от крупных компаний, в которых сотрудники работают ровно столько, чтобы их не уволили, а работодатели платят ровно столько, чтобы сотрудники не уволились. И всем на все пофигу.
Вот еще одно доказательство, что в Tele2 всем на все пофигу (банально не настроена DKIM)

В продолжение истории поддельных писем. Теперь и сотовый оператор Tele2, который безразличен к проблеме - 3

Если вы работаете, например, системным администратором в компании, потратьте немного времени, создайте инструкцию для сотрудников, проведите тренинг — это позволит снизить вероятность возникновения проблем.

Заголовки письма (если это кому-то интересно)

Received: from mxback16j.mail.yandex.net ([127.0.0.1])
by mxback16j.mail.yandex.net with LMTP id nl9bZ7ch
for <******@yandex.ru>; Wed, 3 May 2017 02:06:57 +0300
Received: from rpop2m.mail.yandex.net (rpop2m.mail.yandex.net [2a02:6b8:0:2519::188])
by mxback16j.mail.yandex.net (nwsmtp/Yandex) with ESMTP id 1cjbNADc86-6vBugTq6;
Wed, 03 May 2017 02:06:57 +0300
X-Yandex-Front: mxback16j.mail.yandex.net
X-Yandex-TimeMark: 1493766417
X-Yandex-Spam: 4
X-yandex-pop-server: imap.yandex.ru
X-yandex-rpop-id: 1928954
X-yandex-rpop-info: info@imap.yandex.ru
Received: from info@imap.yandex.ru ([87.250.251.124])
by mail.yandex.ru with POP3 id ubH5m20MWmI1
for 921684506@1928954; Wed, 3 May 2017 02:06:57 +0300
Received: from mxfront3m.mail.yandex.net ([127.0.0.1])
by mxfront3m.mail.yandex.net with LMTP id qMhTS6Me
for <info@******.ru>; Wed, 3 May 2017 02:01:04 +0300
Received: from mail.findox.org (mail.findox.org [146.185.176.53])
by mxfront3m.mail.yandex.net (nwsmtp/Yandex) with ESMTP id XQDnOkzIey-13ZCuPQG;
Wed, 03 May 2017 02:01:03 +0300
X-Yandex-Front: mxfront3m.mail.yandex.net
Received: from hosting (unknown [176.120.37.237])
by mail.findox.org (Postfix) with ESMTP id 7BB1520E8D
for <info@******.ru>; Wed, 3 May 2017 02:01:03 +0300 (EEST)
DMARC-Filter: OpenDMARC Filter v1.3.1 mail.findox.org 7BB1520E8D
Received: by hosting (Postfix, from userid 1000)
id 534AB1013F82E; Wed, 3 May 2017 02:01:03 +0300 (EEST)
To: info@******.ru
Subject: Новый счет
X-PHP-Originating-Script: 1000:system_m.php
MIME-Version: 1.0
Content-type: text/html; charset=UTF-8
From: <noreply@tele2.ru>
Message-Id: <20170502230103.534AB1013F82E@hosting>
Date: Wed, 3 May 2017 02:01:03 +0300 (EEST)
X-Yandex-Forward: 60d0b0c1c3229da3782eb2f895887a80
Return-Path: ******@yandex.ru
X-Yandex-Forward: 561606bb773d22514f64f6b2dd795b4b

Добрый день,

в результате сверки документов был обнаружен неоплаченный вами счет, просим оплатить его в кратчайшие сроки.
Документ: https://www.files.tele2.ru/193f91aa51/documents/2017/05/...

Спасибо за внимание.

Автор: Velibekov

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js