15 марта хакеры атаковали несколько российских банков и разослали им письма от имени структуры Центрального банка РФ FinCert. Именно FinCert предупреждает финансовые организации об угрозах со стороны киберпреступников.
Злоумышленники использовали довольно простой прием. Они зарегистрировали доменное имя fincert.net и отправляли письма с вредоносными программами с адреса, схожего с настоящим адресом FinCert.
Рассылка, как отмечается, была адресной. Престуники, воспользовавшись базой данных, начинали каждое отправленное письмо конкретному покупателю с обращения по фамилии, имени и отчеству.
