«Сбербанк» проверил доверчивость сотрудников с помощью письма о запуске корпоративной авиакомпании Статьи редакции
«Сбербанк» разослал сотрудникам кредитной организации и дочернего «Сбертеха» фальшивую новость о запуске корпоративной авиакомпании, чтобы проверить умение отличать мошеннические письма. Об этом vc.ru рассказали два сотрудника «Сбертеха» и источник, близкий к структурам банка.
В рассылке сотрудникам предлагают перейти на сайт «дочерней организации» Sberbank Airlines и пройти авторизацию с помощью корпоративной учётной записи. В письме говорится, что компания начнёт осуществлять полёты в сентябре 2017 года и для сотрудников «Сбербанка» предусмотрены льготные цены: например, билеты в Прагу и обратно от шести тысяч рублей.
На сайте отсутствует какая-либо дополнительная информация о запуске и работе Sberbank Airlines. При этом в подвале сайта указан реальный адрес центрального офиса «Сбербанка» в Москве и дата продления лицензии, а также ссылки на страницы банка в социальных сетях.
По данным Whois, домен sberbank.aero зарегистрирован в июле 2017 года компанией «Бизон». Это дочерняя структура «Сбербанка», которая специализируется на выявлении нарушений прав финансово-кредитных организаций и тестировании систем кибербезопасности банка.
С помощью подобных рассылок специалисты безопасности проверяют умение сотрудников «Сбербанка» и его подразделений отличать фишинговые письма, пояснили два сотрудника «Сбертеха». По их словам, если человек переходит по ссылке и вводит свои корпоративные данные, это значит, что он не фильтрует письма и не видит потенциальную угрозу.
В пресс-службе «Сбербанка» отказались комментировать ситуацию.
«Сбербанк» не впервые проверяет доверчивость сотрудников с помощью подобных рассылок. В феврале 2017 года руководитель службы кибербезопасности банка Сергей Лебедь рассказывал, что его подразделение в течение года повторяет «учебную» рассылку фишинговых писем, отправителем которых значится «Герман Оскарович Греф». По его словам, со временем число сотрудников, открывающих такие письма, сократилось с 80% до нескольких процентов.
Это диагноз, корпаративщина головного мозга.
Если рассылки происходили на корпоративные ящики (что вытекает из новости), то это больше похоже на попытку "специалистов безопасности" переложить свою работу на штатных сотрудников, да ещё потроллить над кем нить в последствии.
какая разница корпоративные ящики или нет? вся деловая переписка ведется именно с них, они ведь не только внутренню почту туда получают.
Письмо написано с корпоративной почты. Ведет на корпоративный сайт. С SSL мать его. Который ещё и из вне недоступен (или только у меня?).
Какой к черту фишинг?!
А где вы видите у этого сайта wildcard ssl с надписью сбербанк? Сайт не может быть корпоративным, так как зарегистрирован сторонней компанией, хоть и дочкой Сбера. Но с тем же успехом этот домен мог регнуть кто угодно и повесить бесплатный ssl.
А где написано, что с корпоративной почты пришло?
Домен не мог регнуть "кто угодно", для зоны aero существуют строгие правила. Вопрос в том, были ли они соблюдены? В ЕГРЮЛ для данного ооо ничего, связанного с авиацией, не находится.