Злоумышленники научились похищать персональные данные клиентов российских банков, получив доступ к рабочей почте сотрудников кредитных организаций, сообщили в компании «Лаборатория Касперского».
Мошенники придумали новый способ, как похищать данные клиентов банков. Соответствующей информацией поделились в «Лаборатории Касперского», сообщают «Известия».
Преступники отправляют сотрудникам кредитных организаций письма, содержащие предложение пройти аттестацию для проверки знаний и навыков. При этом сотрудник должен ввести данные для входа в свою электронную почту. Завладев ими, злоумышленники смогут просматривать переписку, в которой могут быть файлы, содержащие персональные данные клиентов.
В «Лаборатории Касперского» пояснили, что новый вид корпоративного фишинга связан с имитацией процедуры аттестации банковских служащих, которые могут подумать, что пройти тестирование нужно в обязательном порядке.
Как рассказала контент-аналитик компании Татьяна Щербакова, мошенники просят жертву авторизоваться на подставном HR-портале, где нужно ввести логин и пароль от корпоративной почты, в результате чего злоумышленники завладевают данными. Насколько масштабными будут дальнейшие атаки, зависит от обнаруженной в переписке и украденной информации.
Кроме того, в отчете подразделения Центробанка по кибербезопасности «ФинЦЕРТ» указывается, что фишинг стоит на первом месте среди главных факторов, которые способствуют совершению успешных атак с целью украсть персональные данные клиентов банков.
В прошлом месяце сообщалось, что за 2018 год кибермошенникам удалось похитить у граждан порядка 2 миллиардов рублей. При этом в большинстве случаев злоумышленники использовали подменные номера. Средняя сумма, которой лишился каждый обманутый россиянин, составила от ста до пятисот тысяч рублей.
