"Лаборатория Касперского" обнаружила новый способ кражи данных клиентов банков, связанный с похищением информации через доступ к рабочей почте сотрудников финансовых организаций.
Как сообщают "Известия" со ссылкой на старшего контент-аналитика "Лаборатории Касперского" Татьяну Щербакову, сотрудник банка может получить "приглашение" на аттестацию на фальшивом HR-портале. Далее ему предлагают ввести логин и пароль рабочей почты, в результате чего у него создается впечатление, что речь об обязательной процедуре, в результате которой можно получить денежные бонусы.
Щербакова также отметила, что после этого работника просят авторизоваться через логин и пароль от рабочей почты на ложном портале, и уже после этого эта информация пересылается мошеннику, который получает доступ к корпоративной переписке, в которой могут быть и файлы с персональными данными клиентов.
"Если логины и пароли от баз данных с персональной информацией о клиентах или сами базы пересылаются в открытом виде, то злоумышленники и их получат в распоряжение", — рассказала эксперт.
По словам Щербаковой, о новом способе фишинга "Лаборатория Касперского" узнала от своих клиентов.