Неизвестные русскоязычные злоумышленники развернули фишинговую кампанию в отношении клиентов русского Сбербанка.
К письмам хакеры прикрепляют файлы с названиями «Договор_займa.zip» и «Судебный_иск.zip».
Это вредоносное приложение относится к так называемым «вымогателям» — оно шифрует файлы на жестком диске и после этого требует деньги за разблокировку и угрожает удалить данные через определенное время, ежели пользователь не сделает перечисление.
Один из пользователей обозначил, что в приветствии, которым начинался текст письма, было указано его настоящее имя, но само сообщение пришло на очень старый адрес, который он уже давно не использует как основной. Также отписавшиеся сказали, что во всех письмах показана одна и та же сумма кредита и долга, а адрес отправителя явно не связан со Сбербанком.
Сбербанку известно об активности хакеров.
Сам банк о произведенной атаке знает и обнародовал в фейсбук соответствующее предупреждение, рекомендовав удалять такие письма и не открывать прикрепленные файлы. Уполномоченные финансовой организации проинформировали, что наблюдали за деяниями хакеров на протяжении 2-х недель, чтобы собрать улики для их задержания. Злоумышленники потребовали от банка выкуп в объеме 29 млн руб. за неразглашение приобретенных данных (имена и фамилии клиентов, их ИНН, номера счетов).
