Мошенники изобрели новый способ кражи данных клиентов российских банков. Об этом рассказала старший контент-аналитик "Лаборатории Касперского" Татьяна Щербакова.
Схема следующая: сотруднику банка присылают приглашение на аттестацию на фальшивом HR-портале и предлагают ввести логин и пароль от рабочей почты. Письмо составлено таким образом, что жертве кажется, что это обязательная процедура, а также что за прохождение аттестации будут бонусы. Когда сотрудник банка авторизуется, злоумышленник получает доступ к корпоративной почте, в которой могут быть персональные данные клиентов.
"Если логины и пароли от баз данных с персональной информацией о клиентах или сами базы пересылаются в открытом виде, то злоумышленники и их получат в распоряжение", — пояснила эксперт.
По ее словам, "Лаборатория Касперского" узнала о новом способе фишинга от своих клиентов.
Комментарии (0)