От имени несуществующих кредитных организаций злоумышленники из группировки Silence отправляли сотрудникам российских кредитно-финансовых организаций приглашения на финансовый форум с вредоносным ПО в послании. 

Получателям предлагали заполнить анкету из приложенного архива и выслать на обратный адрес. Взамен авторы письма обещали два бесплатных пригласительных, а также возможность разместить название банка на официальном портале форума. В ZIP-архиве вместо анкеты находилось вредоносное вложение Silence.Downloader aka TrueBot.

Банки получили фишинговые письма от лица ICA, «Урал Развитие», «Финансовая перспектива», CCR, ЮКО, «БанкУралпром» и организаторов финансового форума iFIN-2019 спустя несколько часов после официальной рассылки от реальных организаторов мероприятия. Причем хакерская рассылка, довольно четко имитирующая текст оригинального приглашения, продолжалась несколько дней. 

О получении и успешной блокировке фишинговых писем сообщили в Газпромбанке, Райффайзенбанке и Московском Кредитном Банке, отметив, что сотрудники и клиенты не пострадали. Кроме того, подразделение ЦБ по кибербезопасности ФинЦЕРТ на прошлой неделе предупредило банки об атаке.

Сейчас в Госдуме находится законопроект, который даст возможность ЦБ блокировать фишинговые сайты и сможет эффективнее защитить рынок от подобных атак, пишет Banki.ru.