Предотвращение массовой фишинговой атаки на сотрудников Сбера

Сообщается о предотвращении службой кибербезопасности Сбербанка массовой фишинг-атаки на банк. Банковские системы пресекли попадание сотрудникам электронных писем, в которых их в срочном порядке приглашали в военкомат, чтобы «уточнить персональные данные». Также сообщается о нахождении в рассылке вредоносного файла (вируса) в виде «мобилизационного предписания». Если бы этот файл кто-нибудь открыл, могла оказаться зараженной вся IT-инфраструктура.

Поэтому уместно сказать о продолжающемся использовании мошенниками актуальной для общества информационной повестки. В этом случае фишинг-рассылка «от военкоматов» являлась фейком, в котором мошенниками эксплуатировалась тема — Президентского Указа № 333 от 10.05.2023 «О призыве граждан Российской Федерации, пребывающих в запасе, на военные сборы в 2023 году». Вполне возможно, что такая фишинговая атака грозит и другим организациям или частным лицам.

По словам заместителя Председателя Правления Сбербанка Станислава Кузнецова, нами была зафиксирована целенаправленная фишинговая атака на Сбербанк, которую удалось успешно отразить, как и все прежние.  Стоит подчеркнуть, что регулярно в нашем коллективе проводятся учения в виде рассылки коллегам по рабочей электронной почте имитации фишинговых писем, содержащих вложения или ссылки, в дальнейшем отслеживается реакция на них наших коллег. Такого плана профилактические меры помогают нашим коллегам осознать полный спектр киберугроз. Любое подозрительное письме проверяется в департаменте кибербезопасности. Понятно, что военкоматы не занимаются рассылкой по электронной почте повесток или любых других официальных уведомлений, поэтому мы обращаемся ко всем нашим клиентам с просьбой быть более внимательными и никак не реагировать на сообщения такого рода.