На этот раз жертвами массовой фишинговой атаки стали сами сотрудники Сбербанка. Однако банк обращает внимание на то, что мошенники вполне могут повторить такую атаку и в отношении других организаций, а также граждан России.
Мошенники отправили сотрудникам Сбербанка по электронной почте ложное приглашение в военкомат для «уточнения персональных данных». Однако благодаря системам безопасности банка, подобные сообщения не достигли адресатов и не вызвали заражения IT-системы компании.
В результате проверки оказалось, что в электронном сообщении присутствовал вредоносный файл в виде «мобилизационного предписания». Открытие такого файла могло привести к опасности заражения всей информационной инфраструктуры банка.
В Сбербанке подчеркнули, что мошенники продолжают использовать важные для общества темы, чтобы проникнуть в IT-системы. В данном случае, была использована тема призыва в армию и проведения военных сборов в 2023 году.
Заместитель председателя правления Сбербанка Станислав Кузнецов напомнил, что официальные уведомления из военкомата никогда не рассылаются на электронный адрес почты, и попросил всех клиентов проявлять осторожность и не реагировать на подобные сообщения.
Комментарии