- Специальный корреспондент
МОСКВА, 6 ноя — РИА Новости. Новый способ кражи данных клиентов российских банков связан с похищением информации через доступ к рабочей почте сотрудников финансовых организаций, заявила старший контент-аналитик "
" Татьяна Щербакова в интервью газете
.
Так, по словам эксперта, сотруднику банка могут прислать "приглашение" на аттестацию на фальшивом HR-портале и затем ему предлагают ввести логин и пароль от рабочей почты. В таком случае у потенциальной жертвы формируется впечатление, что речь идет об обязательной процедуре, которая может принести денежные бонусы.
Далее, поясняет Щербакова, на ложном портале сотрудника просят авторизоваться через логин и пароль от рабочей почты, после чего эта информация пересылается мошеннику. Затем злоумышленник получает доступ к корпоративной переписке, которая может содержать и файлы с персональными данными клиентов.
"Если логины и пароли от баз данных с персональной информацией о клиентах или сами базы пересылаются в открытом виде, то злоумышленники и их получат в распоряжение", — отметила эксперт.
Она добавила, что "Лаборатория Касперского" узнала о новом способе фишинга от своих клиентов.
Так, по словам эксперта, сотруднику банка могут прислать "приглашение" на аттестацию на фальшивом HR-портале и затем ему предлагают ввести логин и пароль от рабочей почты. В таком случае у потенциальной жертвы формируется впечатление, что речь идет об обязательной процедуре, которая может принести денежные бонусы.
Далее, поясняет Щербакова, на ложном портале сотрудника просят авторизоваться через логин и пароль от рабочей почты, после чего эта информация пересылается мошеннику. Затем злоумышленник получает доступ к корпоративной переписке, которая может содержать и файлы с персональными данными клиентов.
"Если логины и пароли от баз данных с персональной информацией о клиентах или сами базы пересылаются в открытом виде, то злоумышленники и их получат в распоряжение", — отметила эксперт.
Она добавила, что "Лаборатория Касперского" узнала о новом способе фишинга от своих клиентов.
