El nombre de la compañía se usa en la estafa de facturas de Dropbox

Navega tus respuestas
0

Las personas, no los empleados o usuarios, solo las personas comunes y corrientes que no tienen relación con nosotros, han estado recibiendo correos electrónicos fraudulentos, lo que les pide que abran y descarguen un enlace de Dropbox.

Creo que este enlace contiene archivos que están infectados con ransomware.

¿Qué debemos hacer para mitigar este problema? No queremos que nuestra compañía esté asociada con esta estafa. ¿Hay algún paso que podamos seguir?

Nuestra empresa tiene su sede en Noruega.

    
pregunta klskl 06.03.2017 - 12:27
fuente

1 respuesta

4

En términos prácticos:

  • intente ponerse en contacto con su CERT / CSIRT / CIRT local ( enlace ) y Hágales saber el problema
  • asegúrese de tener alguna información disponible para las posibles víctimas, eso explica que esté al tanto del problema y que esté tratando de hacer algo. Considere hacer esta información visible en lugares como Facebook / Twitter / en cualquier otro lugar donde piense que la gente podría averiguar qué les está sucediendo
  • intente ponerse en contacto con su policía local e informar una violación de sus marcas comerciales (o cualquier otro análogo que pueda tener sentido)
  • intente ponerse en contacto con Dropbox y ver si pueden hacer algo con respecto al enlace, y si también podrían estar preparados para vincular su información pública sobre el problema (total en la oscuridad, pero nunca se sabe).
  • Si cree que existe la posibilidad de que pueda ayudar, considere ponerse en contacto con los Centros de información de la red (francia: enlace , Alemania: < a href="http://www.denic.de/en/"> enlace ) y solicitando su ayuda. No parece que estés en la mejor posición para eso, pero si los correos intentaran falsificar / imitar tu dominio de alguna manera, es posible que tengas algo de tracción.

Sospecho que colocar una declaración sería su primera prioridad, como contactar a Dropbox.

Si bien sospecho (basado parcialmente en experiencias anteriores, algo similares), tendrá algunas dificultades para lograr que la policía se ocupe de su problema, creo que si trata de evitar apuntar demasiado al aspecto de ransomware y se enfoca en Si se hace el daño comercial, al menos podría ser capaz de registrar una queja (esto podría ser útil o necesario para que el CERT lo ayude).

El correo electrónico en sí mismo pretende ser una factura de su empresa, por lo que creo que tiene buenas razones (no soy abogado, y mucho menos en Escandinavia) por denunciar esto como un delito comercial. Es probable que esto no ayude a realmente en la práctica, pero es diligencia debida, y tener una queja policial puede ser útil cuando se trata de otras entidades.

Creo que primero intentaría contactarme con el CERT local, aunque solo sea porque podrían ayudarlo a orientarle en la dirección correcta con respecto a la grabación de una queja con la policía.

Tenga en cuenta, también, que este tipo de cosas está lejos de ser poco común, y todo tipo de compañías son 'dirigidas' regularmente de esta manera: el ISC ( enlace ) tiene alguna variación de esta estafa, que a menudo involucra un gran nombre multinacional, informada la mayoría de las semanas.

    
respondido por el iwaseatenbyagrue 06.03.2017 - 13:32
fuente

Lea otras preguntas en las etiquetas

Si una computadora está conectada a un proxy, ¿todo el tráfico saliente pasará por ese proxy? [cerrado] ¿Cómo cifrar el nombre de usuario y la contraseña entre mi sitio web y una aplicación de Android?