Федеральный информационный портал "SakhaNews"
(Информационное агентство "SakhaNews"/"Саха Новости")

Дата публикации: 06-11-2019 08:00
URL публикации: http://www.1sn.ru/236739.html


Специалисты рассказали о новом способе кражи данных из банков

ИА SakhaNews. В «Лаборатории Касперского» рассказали о появлении нового способа корпоративного фишинга, пишут "Известия". Так, сотруднику банка или любой другой организации присылают «приглашение» на аттестацию и предлагают ввести логин и пароль от рабочей почты.

Таким образом у жертвы может сложиться ощущение, что речь идет об обязательной процедуре, которая к тому же способна обернуться денежными бонусами. На якобы HR-портале сотрудника просят авторизоваться, введя логин и пароль от рабочей почты, после чего эти данные отправляются мошеннику, описала схему старший контент-аналитик «Лаборатории Касперского» Татьяна Щербакова.

Затем злоумышленник получает доступ к переписке, которая может содержать и файлы с персональными данными клиентов, сообщили в компании по борьбе с киберугрозами. Фишинг — одна из самых серьезных угроз 2019 года, а его сценарии могут быть самыми неожиданными, отметил начальник управления режима информационной безопасности Газпромбанка Алексей Плешков.

В крупнейших банках рассказали, что регулярно проводят обучение и проверки сотрудников, поэтому у подобного фишинга могут быть огромные масштабы. Не исключено, что таким способом уже взломано несколько тысяч почтовых аккаунтов, оценили эксперты.