Вход на сайт

МЕДИАМЕТРИКА

Облако тегов

МОЛНИЯ для клиентов Сбербанка и др. банков

Аватар пользователя antonnr

1. Кратко своими словами. 

2.  Потом сама Новость 

3. и в конце рекомендации и ссылки.

 Новость                                                                             также здесь

Я понимаю, что данная информация оффтоп для АШ, но Новость может быть крайне актуальной для 90% читателей АШ. 

 

1. Клиенты сбера, а теперь и др. банков начали получать  по электронной почте письма с текстом о том, что у клиента образовалась крупная задолженность по кредиту, и в связи с этим банком был составлен иск в суд. К письму прилагаются вложенные файлы. При открытии этих файлов происходит шифрование данных на компе. За разблокировку в дальнейшем требут "выкуп". Размер отступных уже превысил 100 000руб.

 2. Собственно новость.

Клиенты Сбербанка атакованы хакерами-вымогателями
http://www.cnews.ru/top/2015/07/24/klienty_sberbanka_..
Клиенты Сбербанка получают электронные письма с предупреждением о судебном иске за образовавшийся по кредиту долг. В прикрепленных файлах содержится вирус, блокирующий доступ пользователя к личным файлам и требующий выкуп.

Против клиентов Сбербанка развернута спам-компания: им рассылают по электронной почте письма с текстом о том, что у клиента образовалась крупная задолженность по кредиту, и в связи с этим банком был составлен иск в суд.

Злоумышленники прикрепляют к письмам два ZIP-архива — «Договор_займa.zip» и «Судебный_иск.zip». По словам пользователя Facebook Алексея Комарова, который одним из первых получил такое письмо, в прикрепленных файлах содержится троян Trojan-Ransom.Win32.Snocry.wi.

Это вредоносное приложение относится к так называемым «вымогателям» — оно шифрует файлы на жестком диске и затем требует деньги за разблокировку и грозит удалить данные через определенное время, если пользователь не сделает перечисление.

Комаров отметил, что в приветствии письма было указано его реальное имя. Однако письмо пришло на очень старый адрес, который он уже давно не использует как основной. «Так что слив не первой свежести», — написал он.

В комментариях к записи один из пользователей рассказал, что получил два аналогичных письма на днях, хотя не пользуется услугами Сбербанка много лет. В целом комментаторы указали на то, что злоумышленники ленивы и особенно не стараются: во-первых, адрес отправителя явно указывает не на Сбербанк, во-вторых, все адресаты получают письмо с одними и теми же суммами займа и долга.

Письмо хакеров-вымогателей

Сбербанку известно об активности хакеров. В ответ на жалобы клиентов компания опубликовала в Facebook предупреждение и рекомендовала пользователям удалять письма, не открывая прикрепленные файлы. На вопросы CNews, есть ли у банка догадки, кто является хакером, а также как к злоумышленникам попали имена его клиентов, в Сбербанке ответить не смогли, объяснив это поздним временем обращения за комментариями.

Ответ Сбербанка в Facebook

Добавим, что вчера, 23 июля 2015 г., банк «Санкт-Петербург» обнародовал информацию о взломе, в результате которого злоумышленникам удалось узнать имена и фамилии нескольких тысячи клиентов, номера их счетов, привязанных к банковским картам, и ИНН. Представители финансовой организации сообщили, что наблюдали за действиями хакеров в течение двух недель, чтобы собрать улики для их задержания. Хакеры потребовали от банка выкуп в размере i29 млн за неразглашение похищенной информации.

Подробнее: http://www.cnews.ru/top/2015/07/24/klienty_sberbanka_..

 

3. Получив такое письмо,

- Ни в коем случае не открывать файлы. 

- ПЕРЕЗВОНИТЬ  в свой банк, от имени которого якобы пришло это письмо.

 

Средства предохранения и минимизации ущерба.

1. Необходимо держать всю важную информацию на внешнем носителе: флэшке, внешнем диске. По мере обновления такой информации, пополнять архив.

2. Иметь все таки лицензионный антивирус Касперского или ДокторВеба. Недостаток тут такой - новые модификации этого типа вируса даже в самих лабораториях появляются с задержкой в несколько недель, поскольку данный тип вируса не столь распространен.

3. Ни в коем случае не открывать в электронных письмах от неизвестных абонентов вложенные файлы. И следовать прочим правилам антивирусного поведения в Интернете.

4. Если вы заметили, что часть ваших файлов начала пропадать, а вместо них стали появляться архивы с непонятными длинными названиями, НЕМЕДЛЕННО ОТКЛЮЧИТЬ ПИТАНИЕ КОМПЬЮТЕРА! Отключить физически доступ в Интернет. Физически вынуть жесткий диск. Отдать его на анализ специалисту.

Более подробно описание работы вируса. и меры противодействи.

 

 

 

 

 

 



Фонд поддержки авторов AfterShock

Комментарии

Аватар пользователя alexsword
alexsword(6 лет 2 месяца)(16:09:02 / 27-07-2015)

не вижу никакой "молнии", особенно если есть самые начальные навыки работы с электронкой или антивирус хотя бы.

Аватар пользователя XS
XS(3 года 6 месяцев)(16:38:45 / 27-07-2015)

По большому счету конечный адресат поста - не афтершоковцы, а их родные и близкие, особенно пожилые, имеющие минимальные познания в компьютерной безопасности, нежелающие что-либо изучать, но насмотревшиеся ток-шоу "на мое имя здодеи взяли в кредит миллион и теперь меня лишают квартиры".

Со своими уже провел разъяснительную работу.

Аватар пользователя sevik68
sevik68(5 лет 7 месяцев)(16:10:23 / 27-07-2015)

эмм... а с какого у сбера будет адрес моего ящика, если он(сбер) его не получал 

Аватар пользователя Композитор

Надо регулярно проводить ликбез для чайников на Афтершоке!

Аватар пользователя sevik68
sevik68(5 лет 7 месяцев)(16:13:53 / 27-07-2015)

гг.. еще молния

Со счетов 100 тысяч клиентов Сбербанка похитили в общей сложности более 2 миллиардов рублей. Все средства были украдены у владельцев устройств под управлением Android, использовавших приложение "Сбербанк Онлайн" для смартфонов и планшетов.

 

Как пишет Лента.Ru, подобным способом были украдены средства со счетов 20-30 тысяч клиентов Сбербанка. Все они использовали смартфоны и планшеты под управлением Android. Устройства были заражены вирусом, который переводил деньги с привязанных к телефонам банковских карт и блокировал отправку SMS-уведомлений о списаниях.

Аватар пользователя Композитор

Совпадение? Не думаю!

Аватар пользователя vavat
vavat(5 лет 1 месяц)(16:28:58 / 27-07-2015)

Ничего не получал. Планшет и смартфон для он-лайн платежей не использую. Все действия обязательно сообщаются СМС. 

Аватар пользователя mentat
mentat(6 лет 16 часов)(17:31:28 / 27-07-2015)

Приложение (троян) может прочесть СМС и выполнить почти любую операцию

Аватар пользователя vavat
vavat(5 лет 1 месяц)(18:17:37 / 27-07-2015)

.........

Всё может быть, всё может статься, С женою может муж расстаться, Невеста может разлюбить, Но чтоб ВОЕННЫЙ бросил пить ?! Хрусталь ли, кружки - безразлично! Лишь было б общество прилично, ЛИШЬ был бы повод не банальным, Лишь был бы тост оригинальным. Всё может быть, всё может статься, С женою может муж расстаться, Невеста может разлюбить, Но чтоб ВОЕННЫЙ бросил пить ?! За гром побед, за дым сражении. За честь, за горечь поражений, За дам прекрасных, за удачу, Мы будем пить и не иначе! Всё может быть, всё может статься, С женою может муж расстаться, Невеста может разлюбить, Но чтоб ВОЕННЫЙ бросил пить ?! Не может быть, Не может быть, Не может быть,

Аватар пользователя ExMuser
ExMuser(4 года 6 месяцев)(16:30:17 / 27-07-2015)

Под Убунтой пойдёт? ;)

Аватар пользователя Oriaraniar
Oriaraniar(4 года 8 месяцев)(16:40:30 / 27-07-2015)

В вайне возможно...
Но в нём маловероятно, что кто-то свои данные хранит

Аватар пользователя ExMuser
ExMuser(4 года 6 месяцев)(17:18:39 / 27-07-2015)

Месье знает толк в извращениях. :)

Аватар пользователя Гройсман
Гройсман(2 года 4 месяца)(17:12:52 / 27-07-2015)

Идиот ©

Аватар пользователя Tikovka
Tikovka(5 лет 5 месяцев)(17:13:09 / 27-07-2015)

uname
Linux

И еще noscript adblock.

Аватар пользователя Bledso
Bledso(4 года 8 месяцев)(19:11:27 / 27-07-2015)

Все подобные претензии рассылаются только по почте заказным с уведомлением или вручаются лично. Все банки неоднократно подчеркивали и подчеркивают, что никогда ничего не рассылают по электронке, кроме предложений.

Лидеры обсуждений

за 4 часаза суткиза неделю

Лидеры просмотров

за неделюза месяцза год

СМИ

Загрузка...