Рубрики новостей
Темы новостей
Архив публикаций
15 Июнь 2015
Возобновились попытки внедрения вредоносного ПО на пульты кассиров с целью открытия удаленного доступа и несанкционированного бронирования перевозок.
10 июня в 17.54 злоумышленниками были сделаны рассылки по адресам агентов с письмами следующего содержания:
«2015г., 10:04 UTC от avia@lovelytour.ru<mailto:avia@lovelytour.ru>: Подтверждение бронирования Благодарим за выбор Lovely Tour для размещения заказа на поездку. Информацию о размещении заказа можно просмотреть ниже».
Во вложении архива троянская программа 10062015.scr - модифицированный Win32/Injector.CCMT
Настоятельно рекомендуем довести до каждого сотрудника следующие требования.
При получении такого или подобного письма необходимо срочно его удалить и не открывать вложенный файл.
Приведенная рассылка содержит вирус, позволяющий от имени кассира злоумышленникам продавать билеты.
Если Ваши сотрудники получили письмо и открыли вложенный файл, необходимо срочно сообщить системному администратору и проверить ПК на наличие вредоносного ПО.
Сообщить в круглосуточную службу поддержки ТКП с целью организации совместных действий предотвращению мошеннических продаж.
По возникающим вопросам необходимо обращаться:
В рабочее время (с 9:00 до 18:00 мск) в Отдел Систем Резервирования тел. 8 495 7881213 или группу информационной безопасности: 8 495 6601971 доб.: 118.
В нерабочее время (после 18:00 и до 9:00 мск следующих суток, в выходные и праздничные дни) в круглосуточную службу поддержки по тел. 8 495 7881222.