Клиенты Сбербанка получают электронные письма с предупреждением о судебном иске за образовавшийся по кредиту долг. В прикрепленных файлах содержится вирус, блокирующий доступ пользователя к личным файлам и требующий выкуп. Против клиентов Сбербанка развернута спам-компания: им рассылают по электронной почте письма с текстом о том, что у клиента образовалась крупная задолженность по кредиту, и в связи с этим банком был составлен иск в суд. Злоумышленники прикрепляют к письмам два ZIP-архива — «Договор_займa.zip» и «Судебный_иск.zip». По словам пользователя Facebook Алексея Комарова, который одним из первых получил такое письмо, в прикрепленных файлах содержится троян Trojan-Ransom.Win32.Snocry.wi. Это вредоносное приложение относится к так называемым «вымогателям» — оно шифрует файлы на жестком диске и затем требует деньги за разблокировку и грозит удалить данные через определенное время, если пользователь не сделает перечисление. Комаров отметил, что в приветствии письма было указано его реальное имя. Однако письмо пришло на очень старый адрес, который он уже давно не использует как основной. «Так что слив не первой свежести», — написал он. В комментариях к записи один из пользователей рассказал, что получил два аналогичных письма на днях, хотя не пользуется услугами Сбербанка много лет. В целом комментаторы указали на то, что злоумышленники ленивы и особенно не стараются: во-первых, адрес отправителя явно указывает не на Сбербанк, во-вторых, все адресаты получают письмо с одними и теми же суммами займа и долга. Сбербанку известно об активности хакеров. В ответ на жалобы клиентов компания опубликовала в Facebook предупреждение и рекомендовала пользователям удалять письма, не открывая прикрепленные файлы. На вопросы, есть ли у банка догадки, кто является хакером, а также как к злоумышленникам попали имена его клиентов, в Сбербанке ответить не смогли, объяснив это поздним временем обращения за комментариями.
Источник