Спецпроекты

Безопасность Стратегия безопасности ИТ в банках

«Сбер» предотвратил массовую фишинговую атаку на своих сотрудников

Служба кибербезопасности Сбербанка предотвратила массовую фишинговую атаку на банк. Системы банка не допустили попадания сотрудникам электронных писем, где их срочно приглашали в военкомат для «уточнения персональных данных». В рассылке содержался вредоносный файл (вирус) — «мобилизационное предписание». При открытии файла мог возникнуть риск заражения всей ИТ-инфраструктуры.

Таким образом, можно говорить, что мошенники вновь используют актуальную для общества информационную повестку. В данном случае, фишинговая рассылка «от военкоматов» — это фейк, в котором мошенники эксплуатируют тему — подписание Президентом РФ Указа №333 от 10 мая 2023 г. «О призыве граждан Российской Федерации, пребывающих в запасе, на военные сборы в 2023 году». Не исключено, что такой фишинговой атаке будут подвергнуты другие организации или частные лица. Сбербанк просит всех проявлять бдительность и не поддаваться на провокации.

Станислав Кузнецов, заместитель председателя правления Сбербанка, сказал: «Мы зафиксировали целенаправленную фишинговую атаку на Сбербанк. Эта атака была успешно отражена, как и все предыдущие. Хочу подчеркнуть, что мы регулярно проводим учения среди коллектива «Сбера»: рассылаем коллегам по рабочей электронной почте имитацию фишинговых писем с вложениями или ссылками и отслеживаем реакцию на них. Благодаря таким профилактическим мерам наши коллеги осознают весь спектр киберугроз и пересылают подозрительные письма на проверку в департамент кибербезопасности. Разумеется, военкоматы не рассылают по электронной почте повестки или любые другие официальные уведомления, поэтому прошу всех наших клиентов также быть внимательными и не реагировать на такие сообщения».

Короткая ссылка