Мошенники изобрели новый способ кражи данных клиентов банка

Фото: vkurselife.com

«Лаборатория Касперского» сообщила о новом способе кражи данных из банков. Мошенничество осуществляется под видом имитации процесса аттестации сотрудников компании.

Сотруднику банка или любой другой организации присылают «приглашение» на аттестацию на фальшивом HR-портале. Затем ему предлагают ввести логин и пароль от рабочей почты. В таком случае у потенциальной жертвы формируется впечатление, что речь идет об обязательной процедуре, которая может принести денежные бонусы. В итоге злоумышленник получает доступ к переписке, которая может содержать и файлы с персональными данными клиентов, пишут «Известия» со ссылкой на компанию по борьбе с киберугрозами.

Первое, к чему могут получить доступ мошенники, — это корпоративная переписка. А если логины и пароли от баз данных с персональной информацией о клиентах или сами базы пересылаются в открытом виде, то ими завладеют преступники. Масштаб угрозы зависит от содержания почтового ящика. Эксперты не исключают, что таким способом уже взломано несколько тысяч аккаунтов.