Сбер отбил фишинговую атаку на сотрудников

Служба кибербезопасности Сбербанка предотвратила массовую фишинговую атаку на банк. Системы не пропустили зараженные вредоносным ПО письма. При открытии такого письма мог возникнуть риск заражения всей IT-инфраструктуры.

Письма, которые рассылали злоумышленники в рамках кампании, содержали приглашение срочно явиться в военкомат для "уточнения данных". Во вложенном якобы "мобилизационном предписании" содержалось вредоносное ПО.

В ходе кампании мошенники вновь использовали актуальную для общества информационную повестку. В данном случае, фишинговая рассылка "от военкоматов" — это фейк, в котором мошенники эксплуатируют тему — подписание Президентом РФ Указа № 333 от 10.05.2023 "О призыве граждан Российской Федерации, пребывающих в запасе, на военные сборы в 2023 году". Не исключено, что такой фишинговой атаке будут подвергнуты другие организации или частные лица. Просим всех проявлять бдительность и не поддаваться на провокации.

Станислав Кузнецов, заместитель Председателя Правления Сбербанка:
"Мы зафиксировали целенаправленную фишинговую атаку на Сбербанк. Эта атака была успешно отражена, как и все предыдущие. Хочу подчеркнуть, что мы регулярно проводим учения среди коллектива Сбера: рассылаем коллегам по рабочей электронной почте имитацию фишинговых писем с вложениями или ссылками и отслеживаем реакцию на них. Благодаря таким профилактическим мерам наши коллеги осознают весь спектр киберугроз и пересылают подозрительные письма на проверку в департамент кибербезопасности. Разумеется, военкоматы не рассылают по электронной почте повестки или любые другие официальные уведомления, поэтому прошу всех наших клиентов также быть внимательными и не реагировать на такие сообщения".