Сбербанк сообщил о массовой фишинговой атаке — рассылке электронных писем с приглашением срочно посетить военкомат для уточнения персональных данных. Уточняется, что это фейк, в котором мошенники эксплуатируют тему подписания Президентом РФ Указа №?333 от 10.05.2023 «О призыве граждан Российской Федерации, пребывающих в запасе, на военные сборы в 2023 году»
В рассылке содержался вредоносный файл (вирус), при открытии которого мог возникнуть риск заражения всей IT-инфраструктуры Сбербанка. Но служба служба кибербезопасности Сбербанка отразила атаку.
Мы зафиксировали целенаправленную фишинговую атаку на Сбербанк. Эта атака была успешно отражена, как и все предыдущие. Хочу подчеркнуть, что мы регулярно проводим учения среди коллектива Сбера: рассылаем коллегам по рабочей электронной почте имитацию фишинговых писем с вложениями или ссылками и отслеживаем реакцию на них. Благодаря таким профилактическим мерам наши коллеги осознают весь спектр киберугроз и пересылают подозрительные письма на проверку в Департамент кибербезопасности. Разумеется, военкоматы не рассылают по электронной почте повестки или любые другие официальные уведомления, поэтому прошу всех наших клиентов также быть внимательными и не реагировать на такие сообщения.
Станислав Кузнецов, заместитель Председателя Правления Сбербанка
Сбербанк не исключает, что такой фишинговой атаке будут подвергнуты другие организации или частные лица: «Просим всех проявлять бдительность и не поддаваться на провокации».
Ранее компания F.A.C.C.T., занимающаяся информационной безопасностью, опубликовала информацию о том, что киберпреступники рассылают российским компаниям троян DarkWatchman RAT под видом повесток.