Уважаемые клиенты!

 

Банк России обращает внимание клиентов российских банков на следующую информацию. Участились случаи мошеннической рассылки фишинговых писем, содержащих вирусные вложения или ссылки на них. Такие письма могут рассылаться от имени кредитных организаций. Целью мошенников являются средства клиентов банков.

 

Пожалуйста, ознакомьтесь с основными признаками вирусных рассылок, чтобы избежать уловок мошенников!

 

Основные признаки вирусной рассылки:

 

1. Сообщения имеют подставной заголовок.

В поле отправителя значатся почтовые адреса вида <имя_отправителя>@sberbank.ru или <имя_отправителя>@online.sberbank.ru

 

2. Сообщения содержат doc-файл со ссылкой на скачивание архива schet_sberbank.zip с вирусным программным обеспечением. Либо переименованная ссылка на скачивание архива находится в самом сообщении:

http://www.sberbank.ru/dowloads/2017/20-8664at41...

в действительности является ссылкой подобного вида:

http://itk-spg.ru/libraries/joomla/document/html/renderer/schet_sberbank.zip

 

3. Сообщения имеют следующие темы:

— (выставлен счет <номер счета>)

— выставлен счет (уведомление)

— новый счет (реквизиты)

— счет <номер счета> (операционный отдел)

 

4. Сообщения могут выглядеть следующим образом:

 

Пример 1:

 

Здравствуйте!

Выставлен счет. Загрузить его можете здесь:

http://www.sberbank.ru/dowloads/2017/20-8664at41...

Если данный вопрос находится вне зоны Вашей ответственности, прошу переслать причастным лицам.

Заранее благодарен!

С уважением,

Сбербанк России

операционный отдел

Буров Георгий Богданович

Тел.: +7 (495) 500-55-50,

8 (800) 555-55-50 (звонки по России бесплатно)

 

Пример 2:

 

Добрый день

Выставлен новый счет, который Вы можете загрузить во вложении.

Если данный вопрос находится вне зоны Вашей ответственности, прошу переслать причастным лицам.

Заранее благодарен!

С уважением,

Сбербанк России

операционный отдел

Рыбаков Никита Владимирович

Тел.: 8 (800) 555-55-50 (звонки по России бесплатно)

 

Пример 3:

 

Массовая рассылка писем от имени Faktura с использованием имени Альфабанка в именовании почты отправителя, распространяющих вредоносный код типа Trojan.Dropper.

 Адреса отправителей:

faktura@retail-alfabank.ru

cards@retail-alfabank.ru

Темы писем: Документы по запросу

Содержание сообщения:

Высылаем запрошенные копии документов

пароль на архив 6310

ЗАЯВКА № 10 – БА.rar

ТрÐμбованиѐ к договору.doc

 

5. Вирусное ПО представляет собой загрузчик вируса-шифровальщика.

 

Рекомендации:

 

1. Не переходите по ссылкам, указанным в подозрительных письмах, и не загружайте вложенные в них файлы.
2. Прежде чем совершать с письмом какие-либо действия, уточните в банке-отправителе, действительно ли на ваш адрес направлялось подобное письмо.
3. В случае заражения незамедлительно обратитесь в поддержку вашего антивирусного ПО.

 

Как определить фишинговое письмо? Начальник отдела информационной безопасности ВУЗ-банка Наталья Шитова выделяет 5 основных признаков:

 

1. Содержание письма не относится к вашим функциональным обязанностям
2. Отправитель и домен вам неизвестны или выглядят странно
3. Стилистика письма подозрительна
4. Письмо содержит странное вложение
5. Ваш антивирус бьет тревогу