Новый способ кражи данных клиентов российских банков связан с похищением информации через доступ к рабочей почте сотрудников финансовых организаций. Об этом рассказала старший контент-аналитик «Лаборатории Касперского» Татьяна Щербакова в интервью «Известиям».
Эксперт пояснила, что сотруднику банка могут прислать «приглашение» на аттестацию на фальшивом HR-портале, в ответе на которое его просят ввести логин и пароль от рабочей почты. Предложение сформулировано таким образом, что у жертвы формируется впечатление, что речь идет об обязательной процедуре, которая может принести денежные бонусы.
По словам Щербаковой, далее на ложном портале сотрудника просят авторизоваться через логин и пароль от рабочей почты, которые по факту получает мошенник. Затем злоумышленник получает доступ к корпоративной переписке, где могут храниться файлы с персональными данными клиентов.
«Если логины и пароли от баз данных с персональной информацией о клиентах или сами базы пересылаются в открытом виде, то злоумышленники и их получат в распоряжение», – отметила эксперт. Она также добавила, добавила, что «Лаборатория Касперского» узнала о новом способе фишинга от своих клиентов.
Москва, Иван Гридин
Москва. Другие новости 06.11.19
Европа собирается отказаться от Visa и MasterCard. / Расходы бюджета на Конгресс-центр вырастут в 8 раз из-за кредита «Сбербанка». / Кредитный парадокс: долговая нагрузка россиян растет, доля просрочек падает. Читать дальше
© 2019, РИА «Новый День»