ЦБ предупреждает о рисках сотрудничества с банком «Юнистрим»

Подразделение ЦБ по кибербезопасности FinCERT предупредил рынок о рассылке фишинговых писем с вложением вредоносного ПО от имени банка «Юнистрим» другим кредитным организациям.

Хакеры выводили в систему денежных переводов UNIStream средства, просто подменяя получателя.
Размер ущерба оценивается как существенный, сообщает издание «Ъ».

Адрес отправителя, вредоносов по данным FinCERT, является легальным почтовым адресом «Юнистрим».
Письма по кредитным организациям рассылались под заголовком «Попытки хищений».

В данном случае имеет место реальный взлом банка, причем второй в этом году.

«Прямо в базе по реальным переводам меняли реальное Ф. И. О. на подставное и получали перевод на нужное лицо», - говорит собеседник издания.