Мошенники научились обманывать банковских сотрудников, чтобы получать доступ к данным клиентов
В «Лаборатории Касперского» рассказали о новом способе киберпреступников получать доступ к персональным данным клиентов банков. Для этого они имитируют аттестацию сотрудников кредитных организаций и узнают необходимую информацию.
Компания по кибербезопасности «Лаборатория Касперского» заявила, что злоумышленники начали обманывать банковских работников, чтобы получать логины и пароли от корпоративной почты, сообщает РБК. Эта схема фишинга связана с «тестированием» специалистов.
В ходе аттестации, проводимой преступниками, сотрудников просят ввести на якобы HR-портале логин и пароль от рабочей почты. Затем мошенники получают доступ к персональным данным клиентов из корпоративной переписки. Как отмечают в компании, работники банков могут отнестись к запросу как к обязательной процедуре.
Старший контент-аналитик «Лаборатории Касперского» Татьяна Щербакова говорит, что масштаб атак по такой схеме зависит от содержимого взломанной электронной почты. По данным подразделения ЦБ по кибербезопасности «ФинЦЕРТ», фишинг признан лидером среди ключевых факторов, которые лежат в основе кибератак на банки ради кражи данных клиентов.
В ноябре стало известно, что данные клиентов Альфа-банка и «АльфаСтрахования» продаются в открытом доступе. Анонимный продавец утверждает, что владеет информацией о 3,5 тыс. держателей карт банка, а также 3 тыс. клиентов «АльфаСтрахования».
Подпишитесь на Inc. в удобном вам сервисе: Facebook, VK, Telegram, Twitter, Instagram, Яндекс.Дзен, Google News или OK.
