О новом способе хищения данных клиентов российских банков узнали в «Лаборатории Касперского», передают «Известия». Информацию мошенники получают через доступ к корпоративной переписке сотрудников финансовых организаций.
По информации контент-аналитика «Лаборатории Касперского» Татьяны Щербаковой, новый способ фишинга заключается в том, что сотруднику финансовой организации мошенники присылают письмо с «приглашением» пройти аттестацию. На поддельном HR-портале его просят ввести логин и пароль от рабочей почты, после чего у злоумышленников оказывается доступ к корпоративной переписке, которая может содержать документы с персональными данными клиентов.
По словам начальника управления режима информационной безопасности Газпромбанка Алексея Плешкова, на которого ссылается издание, фишинг — одна из самых серьезных угроз текущего года, и его сценарии могут быть самыми разными.
Не бойся быть свободным. Оформи донейт.