Способ завязан на использовании электронной почты.
Аферисты придумали очередной способ кражи данных клиентов российских банков. Об этом рассказала старший контент-аналитик «Лаборатории Касперского» Татьяна Щербакова.
По ее словам, схема следующая: сотруднику банка присылают приглашение на аттестацию на фальшивом HR-портале и предлагают ввести логин и пароль от рабочей почты. Причем письмо составлено таким образом, что жертве кажется, что это обязательная процедура, а за прохождение аттестации будут бонусы.
Однако когда сотрудник банка авторизуется, злоумышленник получает доступ к корпоративной почте, в которой могут быть персональные данные клиентов.
«Если логины и пароли от баз данных с персональной информацией о клиентах или сами базы пересылаются в открытом виде, то злоумышленники получат их в распоряжение», — приводят «Известия» слова эксперта.
В свою очередь, директор центра компетенций по информационной безопасности компании «Техносерв» Сергей Терехов отметил: в данном случае в зоне риска находятся сотрудники кредитных отделов банков, в почте которых хранятся анкеты клиентов.
Источник: КТВ-ЛУЧ