«Лаборатория Касперского» сообщила о новом способе кражи данных из банков
Новый способ кражи данных клиентов российских банков связан с похищением информации через доступ к рабочей почте сотрудников финансовых организаций. Об этом пишет газета «Известия» со ссылкой на старшего контент-аналитика «Лаборатории Касперского» Татьяну Щербакову.
По словам эксперта, сотруднику банка могут прислать «приглашение» на аттестацию на фальшивом HR-портале и затем ему предлагают ввести логин и пароль от рабочей почты. В таком случае у потенциальной жертвы формируется впечатление, что речь идет об обязательной процедуре, которая может принести какие-то денежные бонусы.
Затем на ложном портале сотрудника просят авторизоваться через логин и пароль от рабочей почты, после чего эта информация пересылается мошеннику. Затем злоумышленник получает доступ к корпоративной переписке, которая может содержать и файлы с персональными данными клиентов.
«Если логины и пароли от баз данных с персональной информацией о клиентах или сами базы пересылаются в открытом виде, то злоумышленники и их получат в распоряжение», - резюмирует Щербакова.
Эту и другие новости читайте на сайте mperspektiva.ru
