Клиенты Сбербанка атакованы хакерами-вымогателями
24.07.15, Пт, 17:00, Мск,
Текст: Сергей Попсулин
Клиенты Сбербанка получают электронные письма с предупреждением о судебном иске за образовавшийся по кредиту долг. В прикрепленных файлах содержится вирус, блокирующий доступ пользователя к личным файлам и требующий выкуп.
Против клиентов Сбербанка развернута спам-компания: им рассылают по электронной почте письма с текстом о том, что у клиента образовалась крупная задолженность по кредиту, и в связи с этим банком был составлен иск в суд.
Злоумышленники прикрепляют к письмам два ZIP-архива — «Договор_займa.zip» и «Судебный_иск.zip». По словам пользователя Facebook Алексея Комарова, который одним из первых получил такое письмо, в прикрепленных файлах содержится троян Trojan-Ransom.Win32.Snocry.wi.
Это вредоносное приложение относится к так называемым «вымогателям» — оно шифрует файлы на жестком диске и затем требует деньги за разблокировку и грозит удалить данные через определенное время, если пользователь не сделает перечисление.
Комаров отметил, что в приветствии письма было указано его реальное имя. Однако письмо пришло на очень старый адрес, который он уже давно не использует как основной. «Так что слив не первой свежести», — написал он.
В комментариях к записи один из пользователей рассказал, что получил два аналогичных письма на днях, хотя не пользуется услугами Сбербанка много лет. В целом комментаторы указали на то, что злоумышленники ленивы и особенно не стараются: во-первых, адрес отправителя явно указывает не на Сбербанк, во-вторых, все адресаты получают письмо с одними и теми же суммами займа и долга.
Письмо хакеров-вымогателей
Сбербанку известно об активности хакеров. В ответ на жалобы клиентов компания опубликовала в Facebook предупреждение и рекомендовала пользователям удалять письма, не открывая прикрепленные файлы. На вопросы CNews, есть ли у банка догадки, кто является хакером, а также как к злоумышленникам попали имена его клиентов, в Сбербанке ответить не смогли, объяснив это поздним временем обращения за комментариями.
Ответ Сбербанка в Facebook
Добавим, что вчера, 23 июля 2015 г., банк «Санкт-Петербург» обнародовал информацию о взломе, в результате которого злоумышленникам удалось узнать имена и фамилии нескольких тысячи клиентов, номера их счетов, привязанных к банковским картам, и ИНН. Представители финансовой организации сообщили, что наблюдали за действиями хакеров в течение двух недель, чтобы собрать улики для их задержания. Хакеры потребовали от банка выкуп в размере i29 млн за неразглашение похищенной информации.
