ЦБ предупредил российские банки о вредоносной рассылке от его имени

Центробанк предупредил банки о вредоносных рассылках якобы от его имени, сообщила "РИА Новости" пресс-служба регулятора. "Банку России известно о данных атаках. Участники информационного обмена с ФинЦЕРТ (Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере. - Ред.) были предупреждены о них", - заявила пресс-служба ЦБ.

  Ранее компания Group-IB, занимающаяся расследованием и предотвращением киберпреступлений, сообщила ТАСС, что зафиксировала 23 октября и 15 ноября массовые вредоносные рассылки от имени ЦБ в адрес российских банков. По данным компании, сообщения получили боле 50 банков в России и не менее пяти банков за рубежом. Названия кредитных организаций, которые подверглись атаке, компания не уточнила, отметив только, что среди них есть те, которые входят в топ-30 российских банков.
   По данным Group-IB, атаки проводили разные хакерские группы: за рассылку 15 ноября ответственна группа Silence, 23 октября - MoneyTaker. В четверг банки получили письма якобы от ЦБ, в которых им предлагалось ознакомиться с постановлением регулятора "Об унифицировании формата электронных банковских сообщений" и приступить к его исполнению. Документы размещались во вложенном архиве, при загрузке которого пользователи скачивали инструмент, используемый хакерами.
  "Образцы документов ЦБ хакеры получили из ранее скомпрометированных почтовых ящиков сотрудников российских банков", - сообщила Group-IB.
  "Лаборатория Касперского" подтвердила ТАСС информацию о массовой рассылке писем от лица ЦБ 15 ноября. Компания подчеркнула, что настоящие ресурсы регулятора не были затронуты и остаются под защитой, фальшивая рассылка только повторяет дизайн и стиль настоящих писем от ЦБ.

Источник: Ведомости.ру https://www.vedomosti.ru/finance/news/2018/11/15/786586-tsb-predupredil