Фишеры атакуют клиентов медицинской страховой компании Anthem

Фишеры атакуют клиентов медицинской страховой компании Anthem, которая недавно  сообщила  о взломе своей компьютерной сети. Воспользовавшись ситуацией, злоумышленники рассылают поддельные сообщения от имени компании с целью похищения финансовой и персональной информации ее клиентов. Об этом  пишет  известный исследователь безопасности Брайан Кребс в своем блоге.

Как отмечает Кребс, фишинговая рассылка началась спустя несколько часов после того, как Anthem официально сообщила об «очень изощренной кибератаке», нацеленной на ее системы. В результате атаки были скомпрометированы номера социального страхования и другая конфиденциальная информация порядка 80 млн американских граждан.

На страничке вопросов и ответов на своем официальном web-сайте компания разместила уведомление, согласно которому все пострадавшие получат электронные письма с информацией о предлагаемых им способах защиты и последующих действиях компании. Злоумышленники не преминули воспользоваться этим фактом, и начали рассылку фальшивых извещений от имени Anthem, в которым пользователям для оформления подписки на бесплатные годовые услуги мониторинга предлагалось перейти по размещенной в сообщении ссылке.

Вполне вероятно, что данные фишинговые атаки являются произвольными, однако не исключено, что информация, похищенная в результате взлома, могла попасть в руки настоящих аферистов. Как отмечают в Anthem, ближайшие несколько недель компания начнет официальную рассылку уведомлений, которые клиенты будут получать по обычной почте.