Клиенты Сбербанка атакованы хакерами-вымогателями

Безопасность Пользователю
мобильная версия
, Текст: Сергей Попсулин
Клиенты Сбербанка получают электронные письма с предупреждением о судебном иске за образовавшийся по кредиту долг. В прикрепленных файлах содержится вирус, блокирующий доступ пользователя к личным файлам и требующий выкуп.

Против клиентов Сбербанка развернута спам-компания: им рассылают по электронной почте письма с текстом о том, что у клиента образовалась крупная задолженность по кредиту, и в связи с этим банком был составлен иск в суд.

Злоумышленники прикрепляют к письмам два ZIP-архива — «Договор_займa.zip» и «Судебный_иск.zip». По словам пользователя Facebook Алексея Комарова, который одним из первых получил такое письмо, в прикрепленных файлах содержится троян Trojan-Ransom.Win32.Snocry.wi.

Это вредоносное приложение относится к так называемым «вымогателям» — оно шифрует файлы на жестком диске и затем требует деньги за разблокировку и грозит удалить данные через определенное время, если пользователь не сделает перечисление.

Комаров отметил, что в приветствии письма было указано его реальное имя. Однако письмо пришло на очень старый адрес, который он уже давно не использует как основной. «Так что слив не первой свежести», — написал он.

В комментариях к записи один из пользователей рассказал, что получил два аналогичных письма на днях, хотя не пользуется услугами Сбербанка много лет. В целом комментаторы указали на то, что злоумышленники ленивы и особенно не стараются: во-первых, адрес отправителя явно указывает не на Сбербанк, во-вторых, все адресаты получают письмо с одними и теми же суммами займа и долга.


Письмо хакеров-вымогателей

Сбербанку известно об активности хакеров. В ответ на жалобы клиентов компания опубликовала в Facebook предупреждение и рекомендовала пользователям удалять письма, не открывая прикрепленные файлы. На вопросы CNews, есть ли у банка догадки, кто является хакером, а также как к злоумышленникам попали имена его клиентов, в Сбербанке ответить не смогли, объяснив это поздним временем обращения за комментариями.


Ответ Сбербанка в Facebook

Добавим, что вчера, 23 июля 2015 г., банк «Санкт-Петербург» обнародовал информацию о взломе, в результате которого злоумышленникам удалось узнать имена и фамилии нескольких тысячи клиентов, номера их счетов, привязанных к банковским картам, и ИНН. Представители финансовой организации сообщили, что наблюдали за действиями хакеров в течение двух недель, чтобы собрать улики для их задержания. Хакеры потребовали от банка выкуп в размере i29 млн за неразглашение похищенной информации.