Специалисты «Лаборатории Касперского» выявили новый способ кражи данных клиентов российских банков, с помощью которого мошенники уже получили доступ к тысячам корпоративных почтовых аккаунтов.
По словам старшего контент-аналитика «Лаборатории Касперского» Татьяны Щербаковой, новый способ связан с похищением информации через доступ к рабочей почте сотрудников финансовых организаций.
Например, мошенники могут прислать сотруднику банка «приглашение» на аттестацию на фейковом HR-портале, перейдя на который предлагается ввести логин и пароль от рабочей почты. Сотрудник кредитной организации может подумать, что это обязательная процедура. Кроме того, мошенники подогревают интерес жертв обещанием денежных бонусов от лица работодателя.
В интервью «Известиям» Щербакова пояснила, что после авторизации на ложном портале логин и пароль от рабочей почты сотрудника пересылается мошенникам, которые с этого момента имеют доступ к корпоративной переписке.
«Если логины и пароли от баз данных с персональной информацией о клиентах или сами базы пересылаются в открытом виде, то злоумышленники и их получат в распоряжение», — заключила эксперт.
Ранее директор по стратегическим коммуникациям Infosecurity Softline Company Александр Дворянский призвал россиян никогда не отвечать словом «да» на прямой вопрос незнакомца по телефону. Дело в том, что собеседник может оказаться злоумышленником, собирающим биометрические данные — отпечатки голоса.
