Шаблон письма посредникам с целью получить информацию о (возможно таргетированной) фишинговой атаке
Edit me

Warning on Possible Spear-Phishing Attacks

Template for writing to intermediaries to gather information on a possibly targeted phishing attack

Body

Здравствуйте,

Надеемся, у вас все хорошо.

Сотрудники Службы поддержки Access Now обратили внимание, что в последнее время участились атаки на [[ ГРУППА ПОЛЬЗОВАТЕЛЕЙ ]]. Мы беспокоимся о приватности и безопасности пользователей, с которыми мы связываемся через вас. Поэтому мы информируем вас об этих атаках. Кроме того, мы хотели бы знать, сталкивались ли вы с подобными инцидентами, наблюдали ли их в своем окружении и сети. Мы готовы в любой момент предложить свою поддержку.

Это фишинговая атака на [[ ГРУППА ПОЛЬЗОВАТЕЛЕЙ ]]. Она использует [[ УЯЗВИМОСТЬ ИЛИ ФУНКЦИЯ, КОТОРУЮ ИСПОЛЬЗУЕТ ЗЛОУМЫШЛЕННИК ]].

Это работает следующим образом: [[ ОПИСАНИЕ АТАКИ ]].

Таковы основные данные. [[ ЛЮБАЯ ДРУГАЯ ИНФОРМАЦИЯ ]]

Пожалуйста, сообщите, находятся ли у вас на рассмотрении инциденты такого рода или встречались ли они в прошлом.

Вот сведения, которые, были бы нам весьма полезны:

  • [[ ДЛЯ АТАК ПО EMAIL ]] Заголовок фишингового письма.
  • Тело сообщения.
  • Любые другие данные об атаке, которые могут подтвердить или дополнить информацию выше.
  • Чтобы полностью проанализировать письмо, нам необходимор видеть весь его заголовок. Получить его вы можете следующим образом: https://www.circl.lu/pub/tr-07/ (для разных почтовых клиентов). Пожалуйста, дайте знать, если вам будет нужна помощь.

Мы очень ценим ваше участие. Оно помогает нам в работе по анализу всевозможных атак и инцидентов в сфере безопасности, способствует эффективному информированию пользователей и передаче им наших рекомендаций для предотвращения атак в будущем.

С уважением,

Служба поддержки Access Now