Оффтоп Albert Khabibrakhimov
15 926

«Сбербанк» проверил доверчивость сотрудников с помощью письма о запуске корпоративной авиакомпании

«Сбербанк» разослал сотрудникам кредитной организации и дочернего «Сбертеха» фальшивую новость о запуске корпоративной авиакомпании, чтобы проверить умение отличать мошеннические письма. Об этом vc.ru рассказали два сотрудника «Сбертеха» и источник, близкий к структурам банка.

В закладки

В рассылке сотрудникам предлагают перейти на сайт «дочерней организации» Sberbank Airlines и пройти авторизацию с помощью корпоративной учётной записи. В письме говорится, что компания начнёт осуществлять полёты в сентябре 2017 года и для сотрудников «Сбербанка» предусмотрены льготные цены: например, билеты в Прагу и обратно от шести тысяч рублей.

Изображение из рассылки сотрудникам «Сбербанка»

На сайте отсутствует какая-либо дополнительная информация о запуске и работе Sberbank Airlines. При этом в подвале сайта указан реальный адрес центрального офиса «Сбербанка» в Москве и дата продления лицензии, а также ссылки на страницы банка в социальных сетях.

Ссылки на правила безопасности и подробную информацию о направлениях возвращают на главную страницу сайта

По данным Whois, домен sberbank.aero зарегистрирован в июле 2017 года компанией «Бизон». Это дочерняя структура «Сбербанка», которая специализируется на выявлении нарушений прав финансово-кредитных организаций и тестировании систем кибербезопасности банка.

С помощью подобных рассылок специалисты безопасности проверяют умение сотрудников «Сбербанка» и его подразделений отличать фишинговые письма, пояснили два сотрудника «Сбертеха». По их словам, если человек переходит по ссылке и вводит свои корпоративные данные, это значит, что он не фильтрует письма и не видит потенциальную угрозу.

В пресс-службе «Сбербанка» отказались комментировать ситуацию.

«Сбербанк» не впервые проверяет доверчивость сотрудников с помощью подобных рассылок. В феврале 2017 года руководитель службы кибербезопасности банка Сергей Лебедь рассказывал, что его подразделение в течение года повторяет «учебную» рассылку фишинговых писем, отправителем которых значится «Герман Оскарович Греф». По его словам, со временем число сотрудников, открывающих такие письма, сократилось с 80% до нескольких процентов.

#новость #фишинг #сбербанк

{ "author_name": "Albert Khabibrakhimov", "author_type": "editor", "tags": ["\u0444\u0438\u0448\u0438\u043d\u0433","\u0441\u0431\u0435\u0440\u0431\u0430\u043d\u043a","\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438"], "comments": 56, "likes": 35, "favorites": 1, "is_advertisement": false, "subsite_label": "flood", "id": 25859, "is_wide": false, "is_ugc": false, "date": "Wed, 16 Aug 2017 17:16:38 +0300" }
{ "id": 25859, "author_id": 53259, "diff_limit": 1000, "urls": {"diff":"\/comments\/25859\/get","add":"\/comments\/25859\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/25859"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199791 }

56 комментариев 56 комм.

Популярные

По порядку

Написать комментарий...
19

То есть, рассылка осуществляется по внутренней корпоративной почте сотрудникам Сбербанка. Цель выявить тех кто не различает поддельное письмо.

Что за бред?!

Если идёт рассылка по корпоративной почте, это уже значит что официальное. А если делают это, значит считают своих сотрудников совсем дебилами. Или прямо в глаза говорят, что вероятность взлома и рассылка сторонними людьми возможна. А потом и штрафуют и лишают премий.

Ответить
28

вероятность взлома корпоративной почты есть всегда. и в этом случае фишинговые письма будут рассылаться именно так

Ответить
–3

1. Такие сообщения сделаны подлым образом. Каждый сотрудник отдаёт из своей З/П каждый месяц % в профсоюз.

2. Увидя сообщение, что есть возможность купить и сэкономить на отпуске не думая жмёшь и вводишь данные, ведь идёт по корп. почте.

3. Если же есть вероятность взлома или рассылки от имени Сбербанк ( была статья на хабре ), то её нужно решать, а не тролить.

4. И коснусь технической стороны, сайт сделан именно в духе зеленого. Все сноски и вся информация. И даже тот самый "зелёный замок" (ssl сертификат) о котором зелёный все время твердит.

Ответить
11

Во-первых, рассылка не с корпоративного адреса, видимо. Во-вторых, мозг включать нужно в любом случае, независимо от адреса, усталости и пятен на солнце.

Ответить
–3

Я все это пишу от того, что сам бывший сотрудник зеленого.

Ответить
2

Вы, батенька, туговат... хорошо, что не безопасник в банке.
1. какой нах провсоюз, где это написано?
2. "все прыгнули и я прыгнул"
3. "доверяй, но проверяй", кто угодно может прислать письмо на корпоративную почту
4. Сбербанк будет использовать бесплатный или дешевый SSL-сетификат подписанный американским сервисом Let's Encrypt?

И это не говоря о том, что домен aero левый и имя зарегано 2017-07-26...

Ответить
0

п.1 неверен. Не каждый, а только тот, кто дал на это согласие, вступив в профсоюз. Иначе это нарушение закона и Сбер бы уже давно взгрели.

Ответить
7

Они ещё и домен зарегистрировали официально на себя. Это такое дно, что где-то рядом Губка Боб бегает.

Ответить
0

Сколько человек из получивших письмо проверит, на кого зарегистрирован домен? Один из тысячи.

Ответить
11

> пройти авторизацию с помощью корпоративной учётной записи

Секрет, наверное, заключается в этом. Чтоб сотрудники не использовали корпоративные данные на сторонних ресурсах.

Ответить
3

именно! Если сотрудник направо и налево разбрасывается корпоративными данными, то значит он полный болван и не понимает всей опасности и масштабов угрозы, которую он может нанести этим не только банку, но и всем его клиентам в дальнейшем

Ответить

17

шутники, блять

Ответить
3

Ждем новости: "Сотни сотрудников Сбербанка уволены из-за несоблюдения новых правил обслуживания клиентов, которые были отправлены корпоративной почтой."

Ответить
7

Это диагноз, корпаративщина головного мозга.

Если рассылки происходили на корпоративные ящики (что вытекает из новости), то это больше похоже на попытку "специалистов безопасности" переложить свою работу на штатных сотрудников, да ещё потроллить над кем нить в последствии.

Ответить
8

какая разница корпоративные ящики или нет? вся деловая переписка ведется именно с них, они ведь не только внутренню почту туда получают.

Ответить
–4

Письмо написано с корпоративной почты. Ведет на корпоративный сайт. С SSL мать его. Который ещё и из вне недоступен (или только у меня?).

Какой к черту фишинг?!

Ответить
7

А где вы видите у этого сайта wildcard ssl с надписью сбербанк? Сайт не может быть корпоративным, так как зарегистрирован сторонней компанией, хоть и дочкой Сбера. Но с тем же успехом этот домен мог регнуть кто угодно и повесить бесплатный ssl.
А где написано, что с корпоративной почты пришло?

Ответить
2

Домен не мог регнуть "кто угодно", для зоны aero существуют строгие правила. Вопрос в том, были ли они соблюдены? В ЕГРЮЛ для данного ооо ничего, связанного с авиацией, не находится.

Ответить

8

В отличии от большинства комментирующих я поддерживаю здесь Сбер. Вы видимо никогда не сталкивались с такими вещами, как утечка данных. В целом в России (да и в мире) мало компаний, которые понимают риски, связанные с низкой компьютерной грамотностью своих сотрудников. И ещё меньше тех, у кого есть программы по профилактике. Это, в том числе, связано с непониманием и отсутствием поддержки у топ-менеджемента. Поэтому плюсую Сбер.

Ответить
7

Тяжело в учениях - легко в бою. Всё-таки, последние истории с крипто-вирусами не коснулись крупнейшего банка, значит СБ работает хорошо и сотрудники обучены.
Если сотр вводит корпоративный логин-пароль где попало, это явно нехорошо.

Ответить
1

верно! нужно хоть иногда включать голову и подумать о целесообразности своих действий

Ответить
7

Тут много высказались против такого метода, но на самом деле это правильное решение, если злоумышленники и получают доступ к корпоративной почте, то данные по аккаунтам (пароли/логины) они как раз будут собирать таким образом - письмо с типа доверительного адреса или домена с информацией вызывающей доверие - социальная инженерия в действии.

Мне кстати, пару лет тому назад рассказывали что таким образом когда-то "одели" филиал одной из организаций, попросту собрав логины и пароли местных служащих и получив доступ к уже корпоративному порталу в Москве. Итог слили - много инфы, к слову самое забавное что попался даже их сисадмин, для нас такие атаки и тогда были в новинку и даже сейчас. Так что смысл в таких тренировках есть - сотрудники должны тренировать критическое мышление.

Ответить
3

Если сотрудник направо и налево разбрасывается корпоративными данными, то значит он полный болван и не понимает всей опасности и масштабов угрозы, которую он может нанести этим не только банку, но и всем его клиентам в дальнейшем

Ответить
0

А результаты проверки говорить отказались?) зачем тогда выносить этот «тест» в СМИ?)

Ответить
6

Результаты понятны все купились, а следующий раз завалят реальную оперативную рассылку и шутники уже будут думать как вернуть доверчивость и лояльность сотрудников

Ответить
0

Публикация есть, больше и не надо.

Ответить
2

Как сэкономить кучу денег, сделать рассылку, всех поверивших лишить премии.

Ответить
1

Молодцы какие! А у меня якобы за противодействие кибератакам (!) — формулировка не моя — заморозили деньги на карте, заставили её перевыпустить, а теперь отказываются возвращать даже на перевыпущенную, прикрывая это дополнительными проверками, сроки которых систематически нарушают.

Ровно 21 день уже решается вопрос. Банк, который мы заслужили.

Ответить
1

У меня как-то Сбербанк заблокировал зарплатную карту, ходила с ними, разбиралась (тогда ещё работало: где получали карту, туда и идите), никто мне вообще ничего не мог сказать, почему заблокировали мою карту. Ни один сотрудник. Мне пришлось не просто перевыпускать карту, а закрывать старый счёт и заводить новый.

За пару недель до этого я купила своей тёте из другого города люстру в Икеа, она мне перевела за неё деньги на карту сбербанка, а потом забыла об этом, не поняла, куда у неё делись деньги, и обратилась с жалобой в сбербанк. Когда тётя мне рассказала об этом, я поняла, почему заблокировали мою карту и счёт – из-за ссаных 3-5к, которые «потеряла» моя тётушка. Ох, уж этот Сбербанк.

Ответить
0

Вспоминается история советского союза, как они ловили вероятно несогласных открывая подписку на "литературную газету", подписался – уехал.

Ответить
0

Если сотруднику не интересны авиабилеты, он не перейдет по ссылке. Как будем проверять таких сотрудников?
Чушь, никакой внятной статистики они не получили.

Ответить
3

да если хоть один воспользуется корпоративным (конфиденциальными!) данными - этого уже будет достаточно, чтобы сделать определенные выводы

Ответить

1

Переход по ссылке, любой, уже риск. Вдвойне серьезнее обстоит дело, когда ты сотрудник сбера, переходишь на какой-то сайт типа "дочерней компании", о которой никто раньше не слышал, на котором при регистрации нужно указать корпоративные данные. Все это, у толкового сотрудника должно вызвать сомнения, как минимум. Максимум- желание закрыть сайт и продолжить заниматься своими прямыми обязанностями

Ответить
–9

Этот развод сделал. Для того чтобы прикрыть утечку по предыдущему разосланному письму от Альфы по проблемам у банков? Мы типа это проверяем на доверие? Оперативно работают ребята. Молодцы! Так бы экономику поднимать.

Ответить
2

что? где связь? сбер, альфа, открытие??? как это вообще связанно

Ответить
0

Если не видите связи, это не означает, что ее нет.

Ответить
0

В соседнем подъезде ктото в лифте нассал, тоже явно связано с альфавысером...

Ответить
0

Возможно, но думаю только в Вашем случае.

Ответить
0

"Целый год мы рассылали письма от имени Грефа. И, о чудо! Под конец "теста" число открывающих этих письма сократилось с 80% до нескольких процентов! Это успех!" - а этот Сергей Лебедь и в правду верит, что подобными примитивными способами и попросту задалбывающим спамом учит сотрудников не вестись на мошенников?

Ответить

0

Я когда-то переводил из оффлайн-отделения сбера деньги за аренду квартиры, получатель зарегистрирован в соседнем городе.
Так шо ви думаете, с меня списали деньги за МЕЖГОРОД.

Ответить
0

За меж.регион.

Ответить
0

Но ведь это перекладывание денег из одного кармана в другой

Ответить
0

У них каждый макрорегион - отдельное "государство". Центральный банк ПАО Сбербанк, Восточно-Сибирскиий банк ПАО Сбербанка и т.д.
Не говоря уже об отделениях в пределах одного города.
Где карту получали, туда и обращайтесь (с) Г.Греф, Сбербанк.

Ответить
0

Смешно же, на дворе 2017)

Ответить
0

Это вы еще почту россии забыли

Ответить
0

Где карту получали, туда и обращайтесь

Сейчас уже не обязательно, менял карту по истечению срока годности в другом регионе (и получил карту прошлого региона).

Ответить

–2

тема не об этом, не флудите

Ответить

–1

Сайт не фейковый, а сбербанковский и зареган через сберовскую доску, как им можно поймать на фишинге?

Ответить
0

Дочку, а не доску

Ответить
4

Блестящая логика!
Каждая кассирша в курсе того какие дочки есть у сбера, а если не знают, то лезут чекать хуиз :D

Ответить
0

В статье не написано, как узнать, что эта рассылка фэйковая?

Ответить
0

Ну это же примитив!
Можно было разослать каждому сотруднику заранее сгенерированную роботом уникальную дезу. У кого просочилось, того увольняют за разглашение и три оклада минус. А на его место — умного робота, генерящего контент.

Ответить
0

Я думаю, в связи с последними случаями кибератак, такую проверку стоило провести, потому что если сотрудник перешел по ссылке и тем более зарегистрировался с корпоративными данными, то он точно также поступит когда будет реальная угроза взлома. А тут после такого тренинга хотя бы может задумается что не надо так делать..

Ответить
0

А зачем эти идиоты вообще до сих пор пользуются почтой, если это так опасно? Для передачи сообщений и документов своих собственных систем не хватает?

Ответить
–2

Мерзость какая. Эксперименты Павлова напоминает чем-то.

Ответить

0
{ "page_type": "article" }

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Компания отказалась от email
в пользу общения при помощи мемов
Подписаться на push-уведомления
{ "page_type": "default" }