Sberbank's cybersecurity service has prevented a mass phishing attack on the bank. The bank's systems prevented employees from receiving emails urgently inviting them to the military registration and enlistment office to "clarify personal data." The mailing contained a malicious file (virus) - a "mobilization order." Opening the file could have risked infecting the entire IT infrastructure.
Таким образом, можно говорить, что мошенники вновь используют актуальную для общества информационную повестку. В данном случае, фишинговая рассылка «от военкоматов» — это фейк, в котором мошенники эксплуатируют тему — подписание Президентом РФ Указа № 333 от 10.05.2023 «О призыве граждан Российской Федерации, пребывающих в запасе, на военные сборы в 2023 году». Не исключено, что такой фишинговой атаке будут подвергнуты другие организации или частные лица. Просим всех проявлять бдительность и не поддаваться на провокации.
Станислав Кузнецов, заместитель Председателя Правления Сбербанка:
«Мы зафиксировали целенаправленную фишинговую атаку на Сбербанк. Эта атака была успешно отражена, как и все предыдущие. Хочу подчеркнуть, что мы регулярно проводим учения среди коллектива Сбера: рассылаем коллегам по рабочей электронной почте имитацию фишинговых писем с вложениями или ссылками и отслеживаем реакцию на них. Благодаря таким профилактическим мерам наши коллеги осознают весь спектр киберугроз и пересылают подозрительные письма на проверку в департамент кибербезопасности. Разумеется, военкоматы не рассылают по электронной почте повестки или любые другие официальные уведомления, поэтому прошу всех наших клиентов также быть внимательными и не реагировать на такие сообщения».
