Заявка (возможно) от мошенников

[Savana]

В пятницу вечером, когда в офисе было очень напряженно: решался вопрос с туристами по Египту, которых перебронировали в ГОА, курс вырос, все такое... Позвонил мужчина (искаженный голос, видимо по скайпу), пожелавший отправить заявку на эл. адрес. Машинально поинтересовалась, что мешает сделать это прямо с нашего сайта, но он сразу же сослался какую-то свою подборку отелей и экскурсий, которую он уже скомпоновал в заявку, а нам остается подтвердить все опции и предоставить расчет стоимости тура. Назвала адрес, мужчина настоял на том, что повисит на линии, чтобы удостовериться в получение письма. Упало письмо с архивом, размером с хороший каталог. Кликнула, ошарашенно спрашивая: "Ой, что это?!. Почему такой объем?..И не открывается... И что в папке делает файл под названием Team Viewer ". После чего мужчина, сказал что скинет заявку в другом формате - она упала моментально, но уже с другого адреса и от другого отправителя. Мужчина повесил трубку. Во втором письме был только такой же архив. Успела прочитать в адресной строке еще пару агентств, после чего сразу удалила все письма. Вышла из TW. Извлекли флешку Банк-Клиент. Включили Касперсого. Если перестраховалась и это была реальная заявка, то вряд ли её кому-то удалось отработать, т.к. речь шла про экскурсионку по Франции на ближайшие даты.
Может, кто- то уже сталкивался с подобным?

[На Троих]

Savana
А ты почему ГОА прописными буквами пишэш???????????
Типа ОАЭ???????????
Оно просто Гоа......это название штата....это не аббревиатура

[Sergik Work]

ну открыли архив... ну даже если бы и распаковали.. то пока не запустите "их" файл TW... то ничего не произойдет. Да и Ваш TW к их файлу TW не причастен. Про флешку 5)))

[Radost]

Последние два месяца мне регулярно приходят письма типа: отчет сверки во вложенном файле, срочно пришлите, или у вас не оплачены счета, и тоже они во вложенном файле, или карточка предприятия, а типа договор в следующем письме... Правда адреса топорные, к туризму никак не привяжешь, а так - у кого много контрагентов вполне могут открыть...

[Savana]

А ты почему ГОА прописными буквами пишэш???????????

Это не я, рефлекс и удерживаемый Caps Lock

ну открыли архив... ну даже если бы и распаковали.. то пока не запустите "их" файл TW... то ничего не произойдет. Да и Ваш TW к их файлу TW не причастен.

Не уверена, когда распаковала, нервенно кликая куда не надо было кликать, мышь замерла и начала выписывать какие-то странные движения, как живая. Так, что я забыла и про Египет и про Гоа.) Почему вы уверенны в том, что они не смогли бы подключиться. Вряд ли попадаются только идиоты, которые запускает их файл с TW. И на что обратить внимание, что можно было от этого подхватить, решив, что "очистить Карзину" и Касперский - решение всех проблем?

[Savana]

Последние два месяца мне регулярно приходят письма типа: отчет сверки во вложенном файле, срочно пришлите, или у вас не оплачены счета, и тоже они во вложенном файле, или карточка предприятия, а типа договор в следующем письме... Правда адреса топорные, к туризму никак не привяжешь, а так - у кого много контрагентов вполне могут открыть...

В том-то и дело - такие письма удаляются, а подловили на том, что повисят на линни, дожидаясь получения письма, предварительно сообщив, что это заявка по Франции. Не будь такой суматохи в офисе, вряд ли стала бы открывать. Стоило подождать минуту, понять, что поведение странное, и сомнений не было. Но тогда было не до взвешенных решений.

[roman1971]

Почему вы уверенны в том, что они не смогли бы подключиться.

Для начала сессии в TW ее, если верно помню, нужно явным образом разрешить.

Последние два месяца мне регулярно приходят письма типа: отчет сверки во вложенном файле, срочно пришлите, или у вас не оплачены счета, и тоже они во вложенном файле, или карточка предприятия, а типа договор в следующем письме...

Ну это шифраторы-вымогатели обычно. Шифруют все фото и офисные файлы, потом просят 5-10 тысяч за расшифровку.

[elinka_pypsik]

Мне в прошлом году пришло письмо с резюме, и в сообщении было написано: проверьте моё резюме бла-бла-бла.

Последние два месяца мне регулярно приходят письма типа: отчет сверки во вложенном файле, срочно пришлите, или у вас не оплачены счета, и тоже они во вложенном файле, или карточка предприятия, а типа договор в следующем письме... Правда адреса топорные, к туризму никак не привяжешь, а так - у кого много контрагентов вполне могут открыть...

Эти то я не открываю - приходят постоянно. Но в резюме машинально зашла, там архив в файле Word прикреплен. Открыла я его... вирус ё-моё
Короче наши айтишники через день привезли мне новый компьютер, а всё что было в моём к сожалению умерло.

[Savana]

Для начала сессии в TW ее, если верно помню, нужно явным образом разрешить.

Разумеется, но тогда бы и не существовало хакеров, если подобные программы нельзя запустить без разрешения. Касперский отчитался по двум вирусным программам.

[Sergik Work]

Почему вы уверенны в том, что они не смогли бы подключиться. Для начала сессии в TW ее, если верно помню, нужно явным образом разрешить.

нет, достаточно лишь запустить exe (там будет уже прописан некий "стандартный" пароль)

[BTL]

Я бы поменяла все пароли у туроператоров и в банк-клиенте. На всякий случай.

[Savana]

Я бы поменяла все пароли у туроператоров и в банк-клиенте. На всякий случай.

Пароли туроператоров вряд ли нашли, да и кто из ТО отдаст им документы по туру, забронированному через ТА?)

[Sergik Work]

Savana, не зачем)) но достаточно аннулировать десяток туров в разных онлайн.

[На Троих]

А не проще почтовый сервер и бухгалтерский сервер сделать двумя разными серверами?

[Sergik Work]

На Троих, при чем тут почт сервер? Просто не надо получать файлы/письма/втыкать чужие флешки в комп где есть банк-клиент и 1С