Служба кибербезопасности «Сбербанка» предотвратила массовую фишинговую атаку на банк путём рассылки фишинговых писем сотрудникам. В посланиях их срочно приглашали в военкомат для «уточнения персональных данных».
В рассылке содержался вредоносный файл (вирус) — «мобилизационное предписание». При открытии файла мог возникнуть риск заражения всей ИТ-инфраструктуры, говорится в сообщении на сайте «Сбера».
Банк отмечает, что «мошенники вновь используют актуальную для общества информационную повестку. В данном случае фишинговая рассылка "от военкоматов" — это фейк, в котором мошенники эксплуатируют тему подписания Президентом РФ Указа № 333 от 10.05.2023 "О призыве граждан Российской Федерации, пребывающих в запасе, на военные сборы в 2023 году". Не исключено, что такой фишинговой атаке будут подвергнуты другие организации или частные лица. Просим всех проявлять бдительность и не поддаваться на провокации».
В комментарии к новости зампред правления «Сбербанка» Станислав Кузнецов отметил, что в банке регулярно проводятся учения среди коллектива с рассылкой по рабочей электронной почте имитации фишинговых писем с вложениями или ссылками.
«Благодаря таким профилактическим мерам наши коллеги осознают весь спектр киберугроз и пересылают подозрительные письма на проверку в Департамент кибербезопасности», — подчеркнул Кузнецов. — «Разумеется, военкоматы не рассылают по электронной почте повестки или любые другие официальные уведомления, поэтому прошу всех наших клиентов также быть внимательными и не реагировать на такие сообщения».
