Клиенты "Альфа-банка" подверглись фишинговой атаке
В Рунете зафиксирована очередная масштабная фишинговая e-mail-рассылка. Объектом атаки снова стали клиенты "Альфа-банка". Клиентам "Альфа-банка" снова пришлось столкнуться с киберпреступниками. 26 сентября прошла масштабная фишинговая рассылка по электронной почте, ориентированная на пользователей услуги интернет-банкинга компании - "Альфа-Клик".
В разосланных злоумышленниками письмах, внешне похожих на легитимную корреспонденцию от сотрудников "Альфа-банка", содержатся ссылки, при переходе на которые на компьютеры пользователей загружается вредоносная программа. Тем не менее, большинство современных защитных программ предупреждают пользователей об угрозе и предоставляют возможность ее заблокировать. Если же после этого продолжить переход по приведенным в письме ссылкам, то можно будет увидеть веб-страницу, копирующую внешний вид сайта "Альфа-банка", на которой пользователю предлагается ввести свой логин и пароль для доступа к системе интернет-банкинга. При этом размещенный на странице текст указывает на то, что от пользователя не требуется вводить каких-либо секретных данных, связанных с его банковским счетом.
"Альфа-Банк" распространил сообщение, в котором заявляет, что "Альфа-Банк" не рассылал писем о необходимости получения электронного ключа для предотвращения блокировки доступа в систему "Альфа-Клиент On-Line". Подобные рассылки направлены на хищение паролей и персональных данных пользователей интернет-банка "Альфа-Клик". Служба безопасности банка ведет расследование данного инцидента". В "Альфа-банке" рекомендуют не переходить по указанным в письме ссылкам, если же пользователь уже успел это сделать, ему необходимо обновить антивирусные базы и проверить компьютер на наличие вредоносных программ, после чего сменить свой пароль для доступа к интернет-банкингу, используя виртуальную клавиатуру.
Напомним, что ранее с аналогичными действиями со стороны злоумышленников клиенты "Альфа-Банка" столкнулись весной 2007 г.