Компания по предотвращению киберпреступлений Group-IB зафиксировала хакерскую атаку на российские банки. Злоумышленники осуществили массовую фишинговую рассылку от лица Центрального Банка России и его подразделения ФинЦЕРТ.
По данным специалистов, атаку провели две хакерские группы Silence и MoneyTaker. Получателями фейковых писем стали около 60 банков в России и за рубежом.
Известно, мошенники предложили кредитным организациям ознакомиться с новым постановлением «Об унифицировании формата электронных банковских сообщений ЦБ РФ» и приступить к исполнению. Документ вместе с хакерской программой располагались во вложенном архиве.
«Стиль и оформление письма практически идентичны официальным рассылкам регулятора. Скорее всего, хакеры имели доступ к образцам подлинных сообщений», - уверены в компании. Образцы киберпреступники могли скачать с почтовых ящиков сотрудников российских банков.