Сотрудники «Лаборатории Касперского» обнаружили новый способ кражи данных клиентов российских банков, который связан с похищением информации через доступ к рабочей почте сотрудников финансовых организаций. Об этом рассказала старший контент-аналитик компании Татьяна Щербакова.
По ее словам, сотрудник банка может получить «приглашение» на аттестацию на фальшивом HR-портале, где ему предложат ввести логин и пароль от рабочей почты. Так, у потенциальной жертвы может сложиться впечатление, что речь идет об обязательной процедуре, которая может принести денежные бонусы.
Затем сотрудника просят авторизоваться на портале с использованием данных от рабочей почты, и тогда эта информация пересылается мошенникам. Таким образом злоумышленники получают доступ к корпоративной переписке, которая, в том числе может содержать файлы с персональным данными клиентов.
Щербакова пояснила, что «Лаборатория Касперского» узнала о новом виде фишинга от своих клиентов.
Источник: newinform.com