Мошенники изобрели новый способ кражи данных клиентов российских банков. Об этом "Известиям" рассказала старший контент-аналитик "Лаборатории Касперского" Татьяна Щербакова.
Схема следующая: сотруднику банка присылают приглашение на аттестацию на фальшивом HR-портале и предлагают ввести логин и пароль от рабочей почты. Письмо составлено таким образом, что жертве кажется, что это обязательная процедура, а также что за прохождение аттестации будут бонусы. Когда сотрудник банка авторизуется, злоумышленник получает доступ к корпоративной почте, в которой могут быть персональные данные клиентов.
"Если логины и пароли от баз данных с персональной информацией о клиентах или сами базы пересылаются в открытом виде, то злоумышленники и их получат в распоряжение", — пояснила эксперт.
По ее словам, "Лаборатория Касперского" узнала о новом способе фишинга от своих клиентов.
Накануне стало известно, что в Сеть утекли данные клиентов Альфа-банка. По словам представителей финансовой организации, речь идет только о 15 клиентах. Ранее подобная ситуация произошла в Сбербанке: мошенники похитили личную информацию 5 тысяч клиентов.
