Неизвестные русскоязычные злоумышленники развернули фишинговую кампанию в отношении клиентов российского Сбербанка. Об этом стало известно из сообщения одного из пользователей социальной сети Facebook. К публикации автор прикрепил снимок экрана, демонстрирующий, что аферисты использовали для рассылки предварительно выкупленную или похищенную базу данных с адресами электронной почты, а также именами и фамилиями потенциальных жертв.
«По ссылкам, само собой, ничего хорошего, а конкретнее — Trojan-Ransom.Win32.Snocry, — поясняет получивший фишинговое сообщение клиент банка. — Мне пришло на очень старый адрес, который уже давно использую как помойку, так что слив явно не первой свежести».
В комментариях под публикацией несколько человек подтверждают, что они также получили аналогичное письмо с личным обращением и подчеркивают, что стоящие за аферой мошенники явно не старались. По словам одного из получателей, он разорвал отношения с банком много лет назад и никогда не пользовался сервисами мобильного банкинга.
Кроме того, злоумышленники не стали утруждать себя созданием различных версий вредоносного письма (во всех используется одна и та же сумма долга) и не пытались замаскировать адрес отправителя, чтобы снять возможные подозрения.
Нет комментарий