Сбер рассказал о фишинговой атаке от имени военкоматов

В Сбербанке сообщили о рассылке фишинговых писем мошенниками, в которых просится посетить военкоматы для уточнения персональных данных. Эти письма содержат вредоносный файл. Зампред правления банка Станислав Кузнецов подчеркнул, что Сбербанк успешно отразил эту целенаправленную фишинговую атаку, как и предыдущие атаки. Он также отметил, что военкоматы не отправляют повестки по электронной почте.

В электронных письмах содержится вредоносный файл, зашифрованный в мобилизационное предписание. Открытие этого файла может привести к риску заражения всей IT-инфраструктуры банка, добавили в пресс-службе. Банк не исключает возможности, что такая атака может быть направлена на частные лица или другие организации.

В России наблюдается увеличение числа фишинговых ресурсов, которые притворяются банками, онлайн-сервисами для продажи билетов и другими подобными сайтами. Особенностью этих ресурсов является использование малоизвестных доменных зон (.ml, .tk и других), с тем чтобы красть деньги у пользователей. В то же время, фишинговые сайты в домене .ru становятся все более редкими. Эксперты отмечают, что создание фишинговых сайтов на “экзотических” доменах проще и дешевле, а также затрудняет их блокировку.