Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Bardzo ciekawa sytuacja. Podmiana danych w załączniku PDF

Ghostwriter87 29 Sty 2020 12:34 5790 92
  • #91
    BaX_ik
    Poziom 1  
    Witam, taka sytuacja:

    Firma-dostawca wystawia FV w PDF i przesyła je emailem klientowi /2 FV/, mają prawidłowe konta bankowe po otwarciu/wydrukowaniu
    Klient przesyła /prześlij dalej z poczty/ te FV ze swojego emaila na drugi email - z o2.pl na wp.pl
    W poczcie wysłanej na o2.pl dokumenty mają prawidłowe numer kont, te same dokumenty po otwarciu na wp.pl mają już podmienione konta i inną wielkość plików.
    Wysyłka i dostarczenie ma te samą godzinę.
    Klient używa tylko przeglądarki, nie korzysta z klientów poczty.
    Wszystko miało miejsce tylko w jednym dniu, w kolejnych dniach konta bankowe w PDF-ach nie zostały podmienione.

    Sytuacja miała miejsce kilka dni temu.

    Na szczęście pieniądze z lewego konta po kilku dniach wróciły bo konto nie było na "białej liście".
  • #92
    Kolobos
    Spec od komputerów
    Nie wiem po co odgrzebujesz ten watek? Do tego nie podajac szczegolow, tak jak i reszta piszacych.

    Zapewne ktos pozyskal haslo do konta na wp.pl i w ten sposob podmienil zalacznik, robia to automaty, a sama podmiana to chwila, dlatego godzina jest ta sama.
    Drugi komputer zapewne jest zainfekowany (lub byl), ewentualnie siec lub i inne urzadzenie z ktorego sie logowano. Ewentualnie haslo wycieklo z innego serwisu gdzie byl uzywany ten email z tym samym haslem co do poczty.

    Nadal nie ma nic ciekawego w tych infekcjach.
  • #93
    Erbit
    Poziom 36  
    BaX_ik napisał:
    ...

    Na szczęście pieniądze z lewego konta po kilku dniach wróciły bo konto nie było na "białej liście".


    Nie prawda.

    Pieniądze wróciły dlatego, że zapłata poszła metodą split-payment a konto, na które trafiły nie miało wydzielonego konta VAT. Gdyby zapłata poszła tradycyjnym przelewem to moglibyście długo szukać po sądach gdzie są Wasze pieniądze.

    Do tematu nic nie wnosisz poza tym, że jesteście kolejną firmą, która w poważaniu ma bezpieczeństwo (niepodpisane pdf, wysłany z konta prywatnego wykorzystywanego do wszelkich innych celów, w tym do rejestrowania się na wszelakich portalach i sklepach).