ФинЦЕРТ (подразделение ЦБ по кибебезопасности) предупредил банки и платёжные системы о взломе хакерами банка «Юнистрим».
От имени банка «Юнистрим» могут рассылаться партнёрам фишинговые письма с вложением вредоносного программного обеспечения, пишет «Коммерсантъ» со ссылкой на участников рынка. При этом рассылка вредоносных писем с заголовком «Попытки хищений» идёт с легального адреса банка.
«В каждом четвертом случае сотрудники банка открывают фишинговые письма, если они пришли от реальной компании-партнёра. Если здесь рассылка была по контактам из адресной книги, к которой также мог быть получен доступ, успешность фишинговой рассылки составит практически до 100%», — прокомментировал директор экспертного центра безопасности Positive Technologies Алексей Новиков.
Взломав систему, хакеры подменяют данные реальных получателей переводов и забирают средства. Регулятор рекомендует банкам удалять все входящие письма от банка «Юнистрим», обновить антивирусные базы и контролировать соединения с приведенными в рассылке IP-адресами.
Как пишет издание со ссылкой на источники, близкие к банку, это уже вторая подобная атака. Первая была зафиксирована в октябре.
Автор:
Валентина Фомина
Источник: