Il nome della società viene utilizzato nella truffa della fattura di Dropbox

Naviga le tue risposte
0

Le persone, non i dipendenti o gli utenti, solo persone normali che non hanno alcun rapporto con noi, hanno ricevuto email di spam, chiedendo loro di aprire e scaricare un collegamento da Dropbox.

Penso che questo link contenga file infetti da ransomware.

Cosa dovremmo fare per attenuare questo problema? Non vogliamo che la nostra azienda sia associata a questa truffa. Ci sono dei passi da seguire?

La nostra azienda ha sede in Norvegia.

    
posta klskl 06.03.2017 - 12:27
fonte

1 risposta

4

In termini pratici:

  • prova a contattare il tuo CERT / CSIRT / CIRT locale ( link ) e renderli consapevoli del problema
  • assicurati di avere alcune informazioni disponibili per potenziali vittime, il che spiega che sei consapevole del problema e stai provando a fare qualcosa. Prendi in considerazione la possibilità di rendere queste informazioni visibili in posti come Facebook / Twitter / ovunque pensi che le persone potrebbero scoprire cosa gli sta accadendo
  • prova a contattare la polizia locale e segnala una violazione dei tuoi marchi commerciali (o qualsiasi altro analogo potrebbe aver senso)
  • prova a contattare Dropbox e vedi se possono fare qualcosa sul link e se potrebbero anche essere pronti a collegarti alle tue informazioni pubbliche sul problema (totale sparato al buio, ma non si sa mai).
  • Se ritieni che ci sia una possibilità che potrebbe essere d'aiuto, prendi in considerazione la possibilità di contattare i Centri di informazioni sulla rete pertinenti (Francia: link , germania: < a href="http://www.denic.de/en/"> link ) e chiedendo il loro aiuto. Non sembra che tu sia nella posizione migliore per questo, ma se le mail cercassero di falsificare / imitare il tuo dominio in qualche modo, potresti avere una certa trazione.

Sospetto che pubblicare una dichiarazione sarebbe la tua prima priorità, come direi contattando Dropbox.

Anche se sospetto (basandomi parzialmente su esperienze precedenti, in qualche modo simili) avrai qualche difficoltà a convincere la polizia a prendere in mano il tuo problema, penso che se cerchi di evitare di puntare troppo sull'aspetto ransomware e concentrarti su il danno commerciale che si sta facendo, si potrebbe almeno essere in grado di ottenere un reclamo registrato (questo potrebbe essere utile, o necessario, per aiutare il CERT).

L'e-mail stessa sembra essere una fattura della tua azienda, quindi penso che tu abbia buone ragioni (non sono un avvocato, e ancor meno in Scandinavia) per aver segnalato questo come un crimine commerciale. Questo probabilmente non aiuterà veramente in pratica, ma è una dovuta diligenza, e avere un reclamo di polizia può essere utile quando si ha a che fare con altre entità.

Penso che proverò a contattare il CERT locale, se non altro perché potrebbero essere in grado di aiutarti a indicarti la giusta direzione per quanto riguarda la registrazione di un reclamo con la polizia.

Tenete a mente, anche, questo tipo di cose è tutt'altro che raro, e tutti i tipi di aziende sono regolarmente "presi di mira" in questo modo - l'ISC ( link ) ha qualche variante di questa truffa, che spesso coinvolge un grosso nome multinazionale, riportato nella maggior parte delle settimane.

    
risposta data 06.03.2017 - 13:32
fonte

Leggi altre domande sui tag

Perché i tunnel protetti (come la VPN) non si mascherano come flussi HTTPS? Questo non renderebbe impossibile bloccarli? Non c'è controllo di accesso sul caricamento di file / download di file di tipi sicuri considerati vulnerabilità [chiuso]