Рейтинг: 3 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда не активнаЗвезда не активна
 

tchlogoТКПДО 197339:  Срочно! Важно!  Руководителю агентства.

Уважаемые коллеги,
В настоящее время продолжаются попытки несанкционированных продаж железнодорожных перевозок злоумышленниками.


На прошедшей неделе ими была проведена рассылка сообщений по корпоративным адресам агентств и личным адресам кассиров следующего характера и содержания:
___________________________________________________________________________
Тема:  Возврат авиа
Дата:  Wed, 29 Jan 2014 22:35:40 +0300
От:  Александра Тримайлова  Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.;
Кому:  Александра Тримайлова  Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript.;

Привет покупала у вас авиа на москву от с7, но не полечу, могу я сдать его? Билет в архиве приложила к письму.
__________________________________________________________________________

В письме не был указан явным образом адрес получателя (получатели - списком в поле <скрытая копия>), не стоит подпись и нет контактного телефона отправителя.
Во вложении находился упакованный (методом zip) файл формата scr, который при открытии устанавливал на ПК вредоносное ПО, позволяющее получить доступ к этому рабочему месту.
Обращаю ваше внимание, что текст может варьироваться, но почерк и вложение характерно.


В связи с выявленными случаями активизации мошенничества ВАМ СЛЕДУЕТ СРОЧНО проверить ПК на наличие вредоносного софта и сменить пароли учетных записей кассиров по следующему сценарию:
1. Скачать проверочный файл:
Detection_rms_host.bat
и инструкцию: Инструкция.docx
2. Проверить ПК при помощи скачанного файла на наличие заражения.
3. При обнаружении или подозрении на возможность наличия вредоносного софта, срочно отключить ПК от сети и  заблокировать учетные записи СПЖД и сертификатов, которые на этом рабочем месте использовались, путем обращения в ТКП по тел: +7 495 7881222 (круглосуточно).
4. При отсутствии вредоносного софта сменить пароль  учетной записи кассира. Скачивание и проверку ПК на наличие вредоносного ПО проводить ОБЯЗАТЕЛЬНО перед сменой пароля КАЖДОГО оператора, даже если они работают на одном ПК.

Напоминаю также, что
Для обеспечения информационной безопасности на местах необходимо проверить все ПК кассиров на предмет наличия вирусов. Рекомендуемый антивирус: nod32.
В процессе работы кассиров необходимо строго соблюдать следующие организационно-технические  требования по работе с финансово значимыми системами:
Вход в операционную систему на ПК должен быть с обязательным использованием пароля.
Обязательно наличие антивируса на ПК с периодическим обновлением и регулярным сканированием системы и файлов на предмет скрытых угроз.
После окончания работы в системе СПЖД или в Терминале Сирена-Трэвел необходимо всегда явно выходить из системы ( с помощью ссылки Выход).
По окончанию рабочего времени и ухода с рабочего места кассир должен выключать ПК.
При наступлении перерыва в работе кассира (в т.ч. обеденного) выходить из сеанса СПЖД явным образом.
Установить запрет удаленного доступа к ПК, на котором установлено рабочее место кассира СПЖД с сертификатом Inter-Pro Client.
Необходимо отключить все настройки по автоматическому сохранению пароля в браузере и не сохранять пароль для входа в систему на ПК ни в каком виде.
Обязательное использование для корпоративной сети настроенного файервола. Разрешение подключения из внешних сетей может быть установлено только строго по определенным портам.
Обязательная смена пароля кассиров при первом входе в систему после получения его от ТКП и периодическая смена с частотой один раз в месяц . Хранить пароль необходимо в тайне.
В начале и по окончании каждого  рабочего дня, после перерывов в работе на промежуток времени более получаса, а также периодически в течение дня обязательно проверять отчет за предшествующий период времени (в начале дня - за предыдущие  сутки).
В случае наличия в отчете данных об операциях, которые кассир не совершал и выявлении мошеннических действий по несанкционированной продаже, необходимо произвести операцию возврата (отмены) и проинформировать о данном факте ТКП, а при невозможности осуществления возврата срочно обращаться в ТКП с требованием  блокирования возможности работы в СПЖД учетной записи  с логином и сертификатом кассира, обнаружившего указанные операции в своем отчете.

Руководителю Агентства довести настоящую телеграмму до всех кассиров, уполномоченных сотрудников Агентств и субагентов и взять под личный контроль ее выполнение.

По возникающим вопросам необходимо обращаться:
В рабочее время (с 9:00 до 18:00 мск) в Отдел Систем Резервирования тел. 8 495 7881213 или группу информационной безопасности: 8 495 6601971 доб.: 118
В нерабочее время (после 18:00 и до 9:00 мск следующих суток, в выходные и праздничные дни) в круглосуточную службу поддержки по тел. 8 495 7881222.

Log in to comment

sunshine аватар
sunshine ответил в теме #1 10 года 8 мес. назад
недавно у знакомых кассиров так и случилось... кто-то выписал у них жд билеты на 80 тыс. естественно концов так и не нашли :(
serj аватар
serj ответил в теме #2 10 года 8 мес. назад
Вот еще интересно, откуда у них адреса кассиров, а ? Где произошла утечка базы адресов, не так уж много форумов где кассиры регистрируются
serj аватар
serj ответил в теме #3 10 года 8 мес. назад
мне приходило это письмо, открывал с телефона для интереса, с компа бы не рискнул. а так конечно задумка красивая, респект