Партнер Microsoft попался на мошенничестве

Николай Головко 21 Сентября 2011 - 18:24

...

Компания Comantra, штаб которой находится в Индии, лишилась статуса золотого партнера Microsoft за организацию мошеннической аферы. Силами собственного телефонного центра технической поддержки фирма обзванивала потенциальных жертв и обманом заставляла их соглашаться на "антивирусное обслуживание".

Схема выглядела так: пользователям из Великобритании, Австралии, Канады и других стран поступали вызовы от сотрудников Comantra, которые представлялись специалистами Microsoft и заявляли, будто компьютер их собеседника заражен, и им необходимо провести соответствующие мероприятия для избавления от "инфекции". Сообщается, что в качестве "доказательства" они могли, к примеру, попросить жертву открыть системный журнал - "Просмотр событий"; если в протоколах обнаруживались какие угодно ошибки, то работники фирмы называли причиной их появления деятельность вредоносного программного обеспечения.

Если пользователя удавалось напугать, то сотрудники компании предлагали ему "избавиться от проблем" - для этого выдвигались требования открыть техническим специалистам Comantra удаленный доступ к компьютеру и передать им сведения о кредитной карте с целью "оплаты услуг". На случай, если собеседник проявлял недоверчивость, ему показывали знак злотого партнера Microsoft на сайте Comantra, чтобы придать этой "акции" видимость легитимности. Надо заметить, что на момент развития основных событий знак был подлинным - компания действительно была сертифицированным партнером корпорации с "золотым" статусом и не стеснялась прикрываться этим фактом. Плата за "обслуживание" могла достигать почти 200 фунтов стерлингов.

Согласно имеющимся сведениям, сам по себе этот инцидент довольно давний: он произошел более года назад. Пострадавшие довольно долго старались внушить Microsoft, что происшествие является весьма серьезным, но успеха добились лишь в июне сего года - именно тогда в Редмонде начали расследование. Продлилось оно еще три месяца, и вот - официальное заявление о лишении Comantra статуса золотого партнера. В нем говорится, что было получено уведомление о проблеме, касающейся сомнительной бизнес-деятельности одного из участников партнерской сети Microsoft, и последующее изучение вопроса подтвердило истинность данной информации, в результате чего партнерские отношения с Comantra были прекращены. Представители корпорации также подчеркнули, что ни одна организация, сотрудничающая с ней, не располагает правом действовать от имени Microsoft или выдавать себя за нее.

Sophos

Письмо автору

" />

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Вероника Дубровская 03 Мая 2024 - 15:44

Утечки информации Умышленные утечки информации Кража данных Домашние пользователи Корпорации

Злоумышленники взломали сервис электронной подписи Dropbox

В среду компания Dropbox сообщила, что данные пользователей Sign были скомпрометированы. Dropbox Sign позволяет легко подписывать документы в режиме онлайн. Количество активных пользователей сервиса — более 700 миллионов.

По данным компании, киберпреступник похитил большой объем данных, включающий адреса электронной почты клиентов, имена пользователей, номера телефонов, хешированные пароли, данные об общих настройках аккаунта и данные аутентификации (ключи API, токены OAuth и многофакторной аутентификации).

Даже у пользователей, которые только получили или подписали документ через Sign без создания учетной записи, произошла утечка имен и адресов электронной почты.

Специалисты Dropbox рассказали, что злоумышленник взломал служебную учетную запись, которая имела привилегии для выполнения различных действий в производственной среде Sign. Хакер использовал этот доступ, чтобы получить базу данных пользователей.

Утечка была обнаружена 24 апреля, но до сих пор нет никакой информации от компании о том, что были затронуты другие продукты Dropbox.

Это уже не первый случай взлома. В ноябре 2022 года компания подверглась фишинговой атаке, в результате которой злоумышленник получил доступ к исходному коду и личной информации клиентов и сотрудников.

Пострадавших пользователей уведомили о компрометации. Компания выводит их из сервиса Sign и сбрасывает пароли. Также проводится ротация API-ключей и OAuth-токенов.

Dropbox рекомендует юзерам сменить пароли в других онлайн-сервисах, где были использованы коды доступа Sign.

«Утечки данных сегодня могут происходить в любых компаниях, независимо от их размера и статуса. Можно вложить кучу денег в качественное веб-приложение, но однажды в нем найдут такую уязвимость, которая позволит добраться практически до любой информации. Считаю, что крайне важно заранее подумать о минимизации возможного ущерба от утечки. В сфере ИБ есть ряд отечественных продуктов, которые обладают всеми необходимыми механизмами защиты данных и позволят избежать как минимум неприятных последствий, даже если утечка произойдет», – комментирует руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.

Партнер Microsoft попался на мошенничестве

Читайте также