Киберпреступность добралась до клиентов Wells Fargo, одной из самых дорогих компаний в США. В ней работают 263 тыс. сотрудников, а клиентами компании является треть всех американских семей.
Клиентам приходят письма якобы от имени команды безопасности Wells Fargo Bank, цель которых выманить персональные данные (их обнаружили эксперты из Abnormal Security). Известно, что сообщения получили уже более 15 тыс. человек.
В таком письме говорится, что получателю якобы необходимо обновить ключи безопасности, иначе его счёт будет заблокирован. Для этого пользователь должен следовать «инструкциям», представленным в файле .ics. В описании ивента указана ссылка на страницу Sharepoint с другой ссылкой, на которую жертва и должна нажать для того, чтобы «обезопасить свой счёт». Вторая ссылка ведёт на фейковую страницу Wells Fargo, запрашивающую учётные данные, PIN, номер счёта и пр.
Также в письме сказано, что жертва должна открыть файл календаря со смартфона, для того чтобы мероприятие из него было автоматически добавлено в календарь.
Источник BIS Journal