"Лаборатория Касперского" обнаружила новый способ кражи данных клиентов банков Спектр
  • Среда, 22 сентября 2021
  • $72.78
  • €85.38
  • 75.38
"Лаборатория Касперского" обнаружила новый способ кражи данных клиентов банков
"Лаборатория Касперского". Фото REUTERS/Scanpix «Лаборатория Касперского». Фото REUTERS/Scanpix

«Лаборатория Касперского» обнаружила новый способ кражи данных клиентов банков, связанный с похищением информации через доступ к рабочей почте сотрудников финансовых организаций.

Как сообщают «Известия» со ссылкой на старшего контент-аналитика «Лаборатории Касперского» Татьяну Щербакову, сотрудник банка может получить «приглашение» на аттестацию на фальшивом HR-портале. Далее ему предлагают ввести логин и пароль рабочей почты, в результате чего у него создается впечатление, что речь об обязательной процедуре, в результате которой можно получить денежные бонусы.

Щербакова также отметила, что после этого работника просят авторизоваться через логин и пароль от рабочей почты на ложном портале, и уже после этого эта информация пересылается мошеннику, который получает доступ к корпоративной переписке, в которой могут быть и файлы с персональными данными клиентов.

«Если логины и пароли от баз данных с персональной информацией о клиентах или сами базы пересылаются в открытом виде, то злоумышленники и их получат в распоряжение», — рассказала эксперт.

По словам Щербаковой, о новом способе фишинга «Лаборатория Касперского» узнала от своих клиентов.