Разные банки периодически оказываются в эпицентре разных скандалов. «Приватбанк» в этом смысле исключением не является. То письма своим клиентам рассылают, якобы от имени какого-то суда, то программиста, сообщившего банку о наличии серьезной прорехи в в системе безопасности преступником обзовут.
А теперь зам. руководителя Направления «Общий маркетинг и реклама» «ПриватБанка» Олег Серга стал рассылать по редакциям вирусы. Точнее, ссылку на трояна, который ворует пароли из компьютеров получателей.
=================================================================================
Hello,
Please take a moment to view this document that i uploaded for you on Google for your financial enlightenment.VIEW HERE NOTE: This is to enlighten You on wealth management..
Best Regards
--
С уважением,
Олег Серга,
зам. руководителя Направления
"Общий маркетинг и реклама"
ПриватБанка
моб. тел. +380 92 ХХХ ХХ ХХ
раб. тел. +380 92 ХХХ ХХ ХХ
ПриватБанк - Ваша точка опоры! www.privatbank.ua
"Подумай об окружающей среде - а надо ли распечатывать это письмо и приложение к нему или достаточно прочитать его с экрана?"
==================================================================================
Здравствуйте,
Пожалуйста, найдите время, чтобы просмотреть этот документ, что я загрузил для вас на Google для вашего финансового просвещения. Посмотри здесь ПРИМЕЧАНИЕ: Это бы просветить вас на управление активами состоятельных лиц .. – зачем-то по-английски написано в первых строчках письма
Причем, ссылка, указанная там, ведет на страницу, внешне почти неотличимую от страниц популярного ныне сервиса Google Docs, где люди действительно работают с документами. Вот только сама страница расположена на совсем другом сервере, к Google не имеющего абсолютно никакого отношения, что и озадачивает в первый же момент.
(для просмотра в полном размере кликните по изображению)
А чтобы точно понять, что за зверь живет на поддельной странице, обратимся к сервису VirusTotal и предложим ему проверить файл, который находится по ссылке, указанной в письме.
Сомневаться не приходится - 5 антивирусов на удивление единодушны: по ссылке находится троян, ворующий пароли с компьютера жертвы. Причем, известен этот троян пользователям VirusTotal уже три недели. И что еще бросается в глаза – рассылка этого письма была массовой, о чем говорит адрес получателя: undisclosed recipients.
При более глубоком анализе было замечено, что письмо отправили с почтового сервера, принадлежащего все той же Google, что вполне понятно – без учетной записи в почте Google невозможно получить доступ к сервису Google Docs, причем, для пущего удобства учетные записи служебной почты и почты Google легко можно объединить – например, чтобы отправлять ссылки на документы или сами документы, не переключаясь на другую почту.
Зачем понадобились такие примитивные уловки сотруднику «ПриватБанка» - сказать сложно. В любом случае все проблемы всегда было выгоднее решать мирно. А уж если в ход идет рассылка вирусов – значит в самом банке накопились такие проблемы, которые его сотрудники решить самостоятельно не в состоянии. А потому – остерегайтесь писем из «ПриватБанка», если вы не хотите стать жертвой онлайн-мошенничества, ибо попытки похищения паролей вовсе не означают, что это делается ради складирования их в частную коллекцию. Впоследствии они будут использованы похитителями наверняка не на радость жертвам.
(для просмотра в полном размере кликните по изображению)
