«Лаборатория Касперского» обнаружила новый способ кражи данных клиентов банков, связанный с похищением информации через доступ к рабочей почте сотрудников финансовых организаций.

Как сообщают «Известия» со ссылкой на старшего контент-аналитика «Лаборатории Касперского» Татьяну Щербакову, сотрудник банка может получить «приглашение» на аттестацию на фальшивом HR-портале. Далее ему предлагают ввести логин и пароль рабочей почты, в результате чего у него создается впечатление, что речь об обязательной процедуре, в результате которой можно получить денежные бонусы.

Щербакова также отметила, что после этого работника просят авторизоваться через логин и пароль от рабочей почты на ложном портале, и уже после этого эта информация пересылается мошеннику, который получает доступ к корпоративной переписке, в которой могут быть и файлы с персональными данными клиентов.

«Если логины и пароли от баз данных с персональной информацией о клиентах или сами базы пересылаются в открытом виде, то злоумышленники и их получат в распоряжение», — рассказала эксперт.

По словам Щербаковой, о новом способе фишинга «Лаборатория Касперского» узнала от своих клиентов.