Разделы

Безопасность Пользователю Бизнес Интернет
|

Шок: Сбербанк обновляет клиентское ПО через ящик Mail.ru?

В Сети появилась информация об обращении Сбербанка России своим клиентам. В отсканированном и опубликованном в интернете документе содержится инструкция по обновлению клиентского программного обеспечения путем скачивания с бесплатного почтового сервера. Документ вызвал крайнее недоумение у интернет-пользователей и специалистов по информационной безопасности.
Известный блоггер Алексей Тутубалин опубликовал в Сети скан обращения Сбербанка России к своим клиентам. Документ представляет собой инструкцию по обновлению клиентского программного обеспечения. Чтобы установить новую версию системы АРМ «Клиент-Сбербанк», пользователям предлагалось зайти в тестовый почтовый ящик Сбербанка на портале Mail.ru, в папке «Входящие» которого загрузить требуемое обновление. Логин и пароль тестового ящика были указаны в письме.

Посетители блога Алексея Тутубалина, обсуждающие это письмо, выразили крайнее недоумение способом, который Сбербанк избрал для обновления ПО своих клиентов. Часть читателей блога усомнились в том, что опубликованная инструкция действительно распространяется Сбербанком.

Между тем, по трем указанным в письме телефонным номерам трубку берут операторы, которые действительно представляются сотрудниками Сбербанка. По указанному там же контактному адресу (туда можно с собственной болванкой приехать за обновлениями «клиент-банка») расположено Стромынское отделение Сбербанка.

В комментариях в блоге Тутубалина, где опубликован скан инструкции, о том, как заменить сбербанковское ПО через Mail.ru, уже появилась запись, что почтовый ящик sbrf@bk.ru не работает. Однако, как заявил CNews Александр Малюков, автор проекта Ezhe.ru, который лично получал документ при посещении Сбербанка, логин в нем упоминался другой.


По словам очевидцев, эту инструкцию можно было получить в Сбербанке

Взаимный спрос: как рост медтеха в России формирует приток ИТ-специалистов в отрасль
Маркет

В Сберегательном банке России CNews не смогли прокомментировать ситуацию. По данным издания, почтовый ящик, упомянутый в скандальном обращении банка к клиентам, уже удален. Не исключено, что опубликованное в Сети письмо распространялось вовсе не Сбербанком.

По информации CNews, служба безопасности Сбербанка сейчас проводит внутреннее расследование по этому поводу.

Сергей Ершов

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Облегченная миграция с Oracle: как осуществить переход на новую СУБД быстрей и проще

Cisco придумала новый способ озолотиться, заставив клиентов купить у нее новое «железо»

Виктор Деменко, Jet RuLab: Мы можем быстро собрать и протестировать любой комплекс российских решений

Скрытая разработчиками уязвимость расползлась по дата-центрам

Зачем рынку еще один интегратор? Спросили у новой компании

Транслируем онлайн-стрим: состояние и технологические тренды сетевой безопасности

MARKET.CNEWS

BPM

Подобрать систему управления бизнес-процессами BPM

От 1 250 руб./месяц

CRM

Подобрать CRM-систему для компании

От 1 000 руб./месяц

СЭД

Подобрать систему электронного документооборота СЭД (ECM)

От 1 360 руб./месяц

Kubernetes

Рассчитать стоимость кластеров Kubernetes

От 0.52 руб./месяц

Техника

Как обустроить быт в палатке: лучшие гаджеты для походов

Обзор ноутбука HUAWEI MateBook D 16 2024: производительный малый

Самые дорогие мониторы для профессиональной работы: выбор ZOOM

Показать еще

Наука

На каком языке думают нейросети?

«Ангара А5» и другие самые интересные космические миссии в 2024 году

Обнаружен неизвестный объект в Млечном Пути — он тяжелее самых тяжелых нейтронных звезд и легче самых легких черных дыр
Показать еще