Сберегательный банк предлагает клиентам обновить свое программное обеспечение, установив архив, который хранится на одном из аккаунтов Mail.ru. В инструкции, которая предлагается пользователям сервиса "Клиент-банк", им предлагается зайти на сайт www.mail.ru, ввести указанный Сбербанком логин и пароль, найти письмо, к которому приложено обновление, скачать его и установить себе на компьютер.
По словам Алексея Тутубалина, это вовсе не шутка, и такие инструкции действительно выдают в Сбербанке директорам компаний.
Результатом работы такой системы обновлений, основанной на почтовой службе Mail.ru, может стать использование директором-злоумышленником ее особенностей, которые позволят ему подсадить трояна другим, менее удачливым коллегам, и натворить бед на их компьютерах.
Более того, такое использование самого сервиса Mail.ru расходится с правилами пользования почтой, в которых говорится о том, что реквизиты своих учетных записей нельзя передавать посторонним лицам.
Комментарии
У сбербанка нет денег на тачку на колокейшене для раздачи файлов?
Там нет процедур, которые донесли бы апдейты до юзеров. А апдейт, судя по комментариям в блогах, срочный, ибо срок действия ГОСТа на шифрование истекает, отчего с нового года может быть масса юридических проблем.