В России назвали новый способ кражи данных клиентов банков
Эксперты назвали новый способ кражи данных клиентов российских банков. Он связан с похищением информации через доступ к рабочей почте сотрудников финансовых организаций.
Как рассказала в интервью «Известиям» старший контент-аналитик «Лаборатории Касперского» Татьяна Щербакова, сотруднику банка присылают «приглашение» на аттестацию на фальшивом HR-портале, а далее предлагают ввести логин и пароль от рабочей почты. В таком случае у потенциальной жертвы формируется впечатление, что речь идет об обязательной процедуре, которая может принести денежные бонусы.
Далее, на ложном портале сотрудника просят авторизоваться через логин и пароль от рабочей почты, после чего эта информация пересылается мошеннику, который затем получает доступ к корпоративной переписке, которая может содержать и файлы с персональными данными клиентов.
«Если логины и пароли от баз данных с персональной информацией о клиентах или сами базы пересылаются в открытом виде, то злоумышленники и их получат в распоряжение», - рассказала эксперт.
Фото: rosmintrud.ru