Новый способ кражи данных клиентов российских банков связан с похищением информации через доступ к рабочей почте сотрудников финансовых организаций. Об этом рассказала старший контент-аналитик «Лаборатории Касперского» Татьяна Щербакова в интервью «Известиям».

Эксперт пояснила, что сотруднику банка могут прислать «приглашение» на аттестацию на фальшивом HR-портале, в ответе на которое его просят ввести логин и пароль от рабочей почты. Предложение сформулировано таким образом, что у жертвы формируется впечатление, что речь идет об обязательной процедуре, которая может принести денежные бонусы.

По словам Щербаковой, далее на ложном портале сотрудника просят авторизоваться через логин и пароль от рабочей почты, которые по факту получает мошенник. Затем злоумышленник получает доступ к корпоративной переписке, где могут храниться файлы с персональными данными клиентов.

«Если логины и пароли от баз данных с персональной информацией о клиентах или сами базы пересылаются в открытом виде, то злоумышленники и их получат в распоряжение», – отметила эксперт. Она также добавила, добавила, что «Лаборатория Касперского» узнала о новом способе фишинга от своих клиентов.

Москва, Иван Гридин

© 2019, РИА «Новый День»