• Среда, 20 ноября 2019
  • $64.07
  • €70.85
  • 60.85
«Лаборатория Касперского» обнаружила новый способ кражи данных клиентов банков
"Лаборатория Касперского". Фото REUTERS/Scanpix «Лаборатория Касперского». Фото REUTERS/Scanpix

«Лаборатория Касперского» обнаружила новый способ кражи данных клиентов банков, связанный с похищением информации через доступ к рабочей почте сотрудников финансовых организаций.

Как сообщают «Известия» со ссылкой на старшего контент-аналитика «Лаборатории Касперского» Татьяну Щербакову, сотрудник банка может получить «приглашение» на аттестацию на фальшивом HR-портале. Далее ему предлагают ввести логин и пароль рабочей почты, в результате чего у него создается впечатление, что речь об обязательной процедуре, в результате которой можно получить денежные бонусы.

Щербакова также отметила, что после этого работника просят авторизоваться через логин и пароль от рабочей почты на ложном портале, и уже после этого эта информация пересылается мошеннику, который получает доступ к корпоративной переписке, в которой могут быть и файлы с персональными данными клиентов.

«Если логины и пароли от баз данных с персональной информацией о клиентах или сами базы пересылаются в открытом виде, то злоумышленники и их получат в распоряжение», — рассказала эксперт.

По словам Щербаковой, о новом способе фишинга «Лаборатория Касперского» узнала от своих клиентов.


Новости Евросоюза
Совместно с Deutsche Welle