Архив новостей

Фишеры добрались до Сбербанка

В связи с учащением случаев кражи денег с онлайн-счетов с помощью вредоносных программ Сбербанк России напоминает о необходимости соблюдать меры безопасности при использовании систем дистанционного банковского обслуживания (ДБО).

При попытке клиента подключиться к системе «Сбербанк ОнЛ@йн» зловред, поселившийся на компьютере пользователя в результате фишинговой атаки, перенаправляет запрос на поддельный веб-сайт, практически не отличимый от оригинала. На этом сайте посетителю сообщают о некоем сбое в системе ДБО и предлагают ввести разовый пароль, полученный от Сбербанка в виде SMS, — якобы для исправления «ошибки». Введенная на фишинговой странице информация впоследствии используется злоумышленниками для совершения банковских операций от имени владельца счета. В другом случае мошенник может позвонить, представившись сотрудником Сбербанка, и попросить назвать код по телефону.

Сбербанк России настоятельно рекомендует при использовании системы «Сбербанк ОнЛ@йн» соблюдать меры информационной безопасности, которые указаны на официальном сайте банка:
sberbank.ru/moscow/ru/person/dist_services/electronic_savings_bank/warning/, esk.sbrf.ru/esClient/_ns/ProtectInfoPage.aspx. При обнаружении признаков взлома ДБО-аккаунта следует незамедлительно обратиться в службу помощи Сбербанка по телефону (495)-500-0005, (495)-788-9272 или 8-800-200-3747.

Фишеры добрались до Сбербанка

Ваш e-mail не будет опубликован.

 

Отчеты

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике