Злоумышленники рассылают вредоносные письма, используя реальные имена потенциальных жертв.

Неизвестные русскоязычные злоумышленники развернули фишинговую кампанию в отношении клиентов российского Сбербанка.
Об этом стало известно из сообщения одного из пользователей социальной сети Facebook.
К публикации автор прикрепил снимок экрана, демонстрирующий, что аферисты использовали для рассылки предварительно
выкупленную или похищенную базу данных с адресами электронной почты, а также именами и фамилиями потенциальных жертв.

http://s1.radikale.ru/uploads/2015/7/26/b19c9424f8a5b4184f1a4ce1a3796f1d-full.jpg

«По ссылкам, само собой, ничего хорошего, а конкретнее - Trojan-Ransom.Win32.Snocry, - поясняет получивший фишинговое
сообщение клиент банка. - Мне пришло на очень старый адрес, который уже давно использую как помойку, так что слив явно
не первой свежести».

В комментариях под публикацией несколько человек подтверждают, что они также получили аналогичное письмо с личным
обращением и подчеркивают, что стоящие за аферой мошенники явно не старались. По словам одного из получателей,
он разорвал отношения с банком много лет назад и никогда не пользовался сервисами мобильного банкинга.

Кроме того, злоумышленники не стали утруждать себя созданием различных версий вредоносного письма (во всех используется
одна и та же сумма долга) и не пытались замаскировать адрес отправителя, чтобы снять возможные подозрения.