МОСКВА, 18 января. /ТАСС/. Сбербанк продолжает фиксировать фишинговую рассылку группы Silence, о которой в пятницу сообщила Group-IB. Получено около 1,5 тыс. писем, однако ущерба кредитной организации не нанесено, сообщили ТАСС в пресс-службе банка.
"На средствах защиты банка зафиксированы и успешно заблокированы вредоносные письма, имеющие отношение к рассылке Silence. По состоянию на 18.01.19 зафиксировано порядка 1500 писем. Письма присылаются с доменов, имеющих признаки фишинговых (похожих по написанию на домены банков и прочих организаций). В настоящее время атака продолжается", - отметили в пресс-службе.
При этом Сбербанк получил предупреждение ЦБ о данной угрозе 16 января, уточнили в банке. "В банке не зарегистрировано инцидентов или ущерба, связанных с этой угрозой, так как вредоносная рассылка отражена средствами защиты в автоматическом режиме. Мы осуществляем усиленный контроль развития данной серии атак", - добавили в пресс- службе.
Ранее в пятницу сообщалось, что компания Group-IB, которая занимается расследованием и предотвращением киберпреступлений, обнаружила массовое распространение фишинговой рассылки группы Silence на российские кредитно-финансовые организации, в частности на банки и крупные платежные системы. Злоумышленники действовали под видом организаторов одного из крупных финансовых форумов в Москве, говорилось в сообщении компании. По данным экспертов, вредоносные сообщения получили более 80 тыс. пользователей, при этом в Group-IB не уточнили, какие банки могли подвергнуться атаке.
Группа Silence впервые воспользовалась маскировкой вредоносного письма под приглашение от организаторов XIX Международного форума iFin-2019 "Электронные финансовые услуги и технологии". Письмо от хакерской группы составлялось на базе реального приглашения, однако в него были внесены корректировки. Так, злоумышленники прикрепили в сообщении вредоносный файл под видом ZIP-архива, который якобы нужно было заполнить для того, чтобы получить бесплатные пригласительные. Данный факт подтверждает версию специалистов Group-IB о том, что представители Silence могли работать или работают в финансовом секторе, подчеркнули в компании.