«Сбербанк» проверил доверчивость сотрудников с помощью фальшивого письма

Как рассказали порталу vc.ru два сотрудника «Сбертеха» и источник, близкий к структурам банка, в рассылке предлагается перейти на сайт «дочерней организации» Sberbank Airlines и пройти авторизацию с помощью корпоративной учетной записи. В письме говорится, что компания начнет осуществлять полеты в сентябре 2017 года и для сотрудников «Сбербанка» предусмотрены льготные цены.

На сайте отсутствует какая-либо дополнительная информация о запуске и работе Sberbank Airlines. При этом на сайте указан реальный адрес центрального офиса «Сбербанка» в Москве и дата продления лицензии, а также ссылки на страницы банка в социальных сетях. Ссылки на правила безопасности и подробную информацию о направлениях возвращают на главную страницу сайта.

Сообщается, что домен sberbank.aero зарегистрирован в июле 2017 года компанией «Бизон». Это дочерняя структура «Сбербанка», которая специализируется на выявлении нарушений прав финансово-кредитных организаций и тестировании систем кибербезопасности банка.

С помощью подобных рассылок специалисты безопасности проверяют умение сотрудников «Сбербанка» и его подразделений отличать фишинговые письма, пояснили два сотрудника «Сбертеха». По их словам, если человек переходит по ссылке и вводит свои корпоративные данные, это значит, что он не фильтрует письма и не видит потенциальную угрозу. В пресс-службе «Сбербанка» отказались комментировать ситуацию.