Как сообщают российские СМИ со ссылкой на пресс-службу «Сбера», банк предотвратил массированную фишинговую атаку на своих сотрудников с использованием поддельных «электронных повесток» – email якобы от военкоматов с вредоносными вложениями. По данным специалистов по кибербезопасности, фейковое мобилизационное предписание содержало вредоносное ПО, при открытии заражающее ПК или ноутбук.
Ранее в СМИ и на тематических ресурсах уже появлялась информация о том, что неизвестные злоумышленники эксплуатируют тему призыва и военных сборов, рассылая под видом электронных повесток фишинговые письма. На этот раз данную информацию подтвердил крупнейший в России банк – при этом эксперты считают, что похожим атакам с высокой вероятностью подвергнутся и другие компании и организации, а также, возможно, и физические лица. В нынешних условиях особенно важно соблюдать базовые правила сетевой безопасности: одно из них – не открывать подозрительные вложения, поступившие в электронных письмах, социальных сетях, мессенджерах и по другим каналам связи. Мошенники, как правило, используют актуальную новостную повестку и инфоповоды, чтобы заинтересовать или испугать своих жертв и замотивировать их открыть вложение.