Information Security
31 October 2011

Рассылка малвари почтой

Получили по почте из банка предупреждение об очередной схеме мошенничества. Найти оповещение об этом случае в сети мне не удалось, поэтому публикую ниже текст письма.
Уважаемый клиент,
Официальные источники сообщают, что в октябре с.г. выявлены новые попытки совершения мошеннических операций в отношении клиентов — пользователей системы «Клиент-Банк» одного из Российских банков. От имени Банка через службу доставки были направлены почтовые конверты FIiр Роst worldwaide ехргеss с авианакладной, в которой в качестве отправителя указан адрес Банка.

При этом мошенники, представляясь сотрудниками Службы поддержки клиентов Банка, звонили сотрудникам организаций-клиентов, ответственных за осуществление расчетов по системе «Клиент-Банк», интересовались получением конвертов и рекомендовали срочно провести обновление по получении конверта с программным обновлением. Конверты FIiр Роst worldwaide ехргеss и содержание писем однотипны:

1. Бумажный непрозрачный почтовый конверт. Штамп отправителя на конверте: «Адрес Банка».
2. Письмо с похожим на фирменный бланк Банка, в котором сообщается «о необходимости обновления сертификатов СКЗИ АС „Клиент-Банк“.
3. Инструкция по обновлению сертификатов СКЗИ АС „Клиент-Банк“.
4. СD-диск с логотипом Банка в умажном конверте.

На СD-диске было записано программное обеспечение специально созданое злоумышленниками для хищения конфиденциальной информации Клиента секретной компоненты ключа ЭЦП руководителя предприятия или лица, полномоченного подписывать финансовые документы) и ее использования для формирования платежных документов, подписанных ЭЦП от предприятия, и их передачи для зачисления денежных средств на лицевые счета подставных лиц. Просим Вас соблюдать бдительность и не поддаваться на уловки мошенников. При возникновении подобных ситуаций просим немедленно обратиться в Банк %bankname%. Дополнительно напоминаем об основных правилах безопасной работы, которые Вы найдете во вложении.
С уважением, %bankname%


Если кто располагает более полной информацией, прошу делиться в комментариях

+42
836 9
Comments 24