Служба кибербезопасности Сбербанка предотвратила массовую фишинговую атаку на банк.
Сотрудникам Сбера массово рассылали письма, где содержалась информация о срочном приглашении в военкомат - якобы для уточнения персональных данных. Впрочем, до конечных адресатов письма не дошли. Их удалось перехватить системами банка. Позже выяснилось, что в рассылке был вредоносный файл - попросту вирус, спрятанный в "мобилизационном предписании". Открыв файл, сотрудники рисковали заразить всю ИТ-инфраструктуру банка.
Таким образом, делают вывод в банке, мошенники снова используют актуальную для общества информационную повестку. Однако в данном случае рассылка от имени военкоматов - фейк. В нём преступники обращаются к теме подписания Президентом России Указа №333 от 10.05.2023 "О призыве граждан Российской Федерации, пребывающих в запасе, на военные сборы в 2023 году".
Вполне вероятно, что такие же фишинговые атаки могут быть направлены и на другие организации или же частных лиц. Поэтому в Сбере призывают всех проявлять бдительность. В деталях об атаке рассказал заместитель председателя правления Сбербанка Станислав Кузнецов:
Мы зафиксировали целенаправленную фишинговую атаку на Сбербанк. Эта атака была успешно отражена, как и все предыдущие. Хочу подчеркнуть, что мы регулярно проводим учения среди коллектива Сбера: рассылаем коллегам по рабочей электронной почте имитацию фишинговых писем с вложениями или ссылками и отслеживаем реакцию на них. Благодаря таким профилактическим мерам наши коллеги осознают весь спектр киберугроз и пересылают подозрительные письма на проверку в Департамент кибербезопасности. Разумеется, военкоматы не рассылают по электронной почте повестки или любые другие официальные уведомления, поэтому прошу всех наших клиентов также быть внимательными и не реагировать на такие сообщения.