Мошенники получили информацию по счетам клиентов Сбербанка

Мошенники получили информацию по счетам клиентов Сбербанка

Хорошо подготовленные мошенники атаковали клиентов Сбербанка — многим пользователям поступили звонки с телефонов самой кредитной организации. При этом злоумышленники были крайне осведомлены, в большинстве случае зная информацию клиента по счету. Специалисты полагают, что такие данные можно получить только нелегальным путем, например, купить у сотрудников банка.

В итоге клиенты крупнейшей российской кредитной организации оказались в непростой ситуации, так как вся предоставленная им мошенниками информация была настолько точная, что не вызывало сомнений — звонят официальные представители Сбербанка.

При поступлении такого звонка у пользователей определялся номер Сбербанка, в одном случае звонили с кодом 900, в другом — с номера +7 (495) 500-55-50. Оба эти номера нанесены на обратную сторону любой карты Сбербанка в качестве контактных телефонов.

Если клиент что-либо заподозрил, мошенники отправляли SMS-сообщение с подтверждением с короткого номера 900. Это была грамотная имитация легитимного сообщения банка. Удивительно следующее — злоумышленники так хорошо подготовились, что при необходимости могли предоставить пользователю информацию об остатке на его счете и последних транзакциях.

По словам специалистов, нет ничего удивительного в том, что мошенники звонят с номеров Сбербанка.

«Можно скачать специальное приложение на мобильный телефон, стоимость одного звонка с измененным номером составит несколько рублей. Есть приложения и для отправки СМС», — передает «Ъ» слова руководителя лаборатории практического анализа защищенности «Инфосистемы Джет» Луки Сафонова.

А вот с данными по счету и транзакциям дела обстоят куда печальнее — вся проблема тут в недобросовестных сотрудниках кредитной организации. На разного рода площадках некоторые лица предлагают узнать всю необходимую информацию о клиенте банка.

Здесь все зависит лишь от цены. Корреспонденты «Ъ» также выяснили:

«Зная номер телефона, он за 99 руб. был готов узнать о наличии счета человека в банке, за 2,5 тыс. руб.— полный номер банковской карты, за 2 тыс. руб.— выписку операций за один месяц, за 8–10 тыс. руб.— кодовое слово, за 5–6 тыс. руб.— паспортные данные владельца, включая прописку».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Критическую дыру устранили в VMware Realize Business for Cloud

Специалист Positive Technologies Егор Димитренко выявил уязвимость в продукте VMware Realize Business for Cloud. Уязвимости можно присвоить статус критической, поэтому всем затронутым организациям рекомендуется как можно скорее установить уже готовые патчи.

Как известно, продукт VMware Realize Business for Cloud используется для визуализации и планирования расходов, а также анализа затрат и сравнения бизнес-показателей. Обнаруженная в нём брешь получила идентификатор CVE-2021-21984 и 9,8 баллов по шкале CVSSv3.

Как объяснил Димитренко, в случае эксплуатации уязвимость позволяет злоумышленнику, не прошедшему аутентификацию, удалённо выполнить команды на целевом устройстве. В результате атакующий сможет получить полный контроль над сервером жертвы и осуществлять вредоносные действия в инфраструктуре компании.

Баг возникает из-за некорректной настройки приложения, позволяющей посторонним получить доступ к «родной» функции обновления. Именно эта функция позволяет выполнять команды на сервере, поскольку задействуется механизм установки новых версий продукта.

«Основной причиной этих ошибок является недостаточное тестирование новых функциональных возможностей при выпуске очередной версии продукта», — объясняет эксперт Positive Technologies.

Чтобы устранить опасную брешь, пользователям достаточно пройти на официальный сайт VMware. На этой странице компания описывает уязвимость и даёт рекомендации по патчингу.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru