ЦБ предупредил банки и платёжные системы о рассылке фишинговых писем с вирусом от имени банка «Юнистрим»

ФинЦЕРТ (подразделение ЦБ по кибебезопасности) предупредил банки и платёжные системы о взломе хакерами банка «Юнистрим».

От имени банка «Юнистрим» могут рассылаться партнёрам фишинговые письма с вложением вредоносного программного обеспечения, пишет «Коммерсантъ» со ссылкой на участников рынка. При этом рассылка вредоносных писем с заголовком «Попытки хищений» идёт с легального адреса банка.

«В каждом четвертом случае сотрудники банка открывают фишинговые письма, если они пришли от реальной компании-партнёра. Если здесь рассылка была по контактам из адресной книги, к которой также мог быть получен доступ, успешность фишинговой рассылки составит практически до 100%», — прокомментировал директор экспертного центра безопасности Positive Technologies Алексей Новиков. 

Взломав систему, хакеры подменяют данные реальных получателей переводов и забирают средства. Регулятор рекомендует банкам удалять все входящие письма от банка «Юнистрим», обновить антивирусные базы и контролировать соединения с приведенными в рассылке IP-адресами.

Как пишет издание со ссылкой на источники, близкие к банку, это уже вторая подобная атака. Первая была зафиксирована в октябре.

Автор:

Валентина Фомина

Источник: sravni.ru