В России появился новый способ кражи данных

Персональные данные клинетов банков мошенники начали получать через доступ к рабочей почте с помощью фейковых «аттестаций»

Новый способ кражи данных клиентов банков в России связан с похищением информации через доступ к рабочей электронной почте работников финансовых организаций. Об этом заявила «Известиям» старший контент-аналитик «Лаборатории Касперского» Татьяна Щербакова.

По словам эксперта, сотрудника банка могут пригласить на «аттестацию» на фальшивом HR-портале, а затем ему предлагают ввести логин и пароль от рабочей почты. У потенциальной жертвы складывается впечатление, что речь идет об обязательной процедуре, которая может принести денежные бонусы.

Далее на ложном портале сотрудника просят авторизоваться через логин и пароль от рабочей почты, после чего эта информация пересылается мошеннику. Таким образом злоумышленник получает доступ к корпоративной переписке, которая может содержать и файлы с персональными данными клиентов, поясняет специалист.

В случае, если по почте логины и пароли от баз данных с персональной информацией о клиентах или сами базы пересылаются в открытом виде, то мошенники и их получат в распоряжение, резюмирует Щербакова.