Кибермошенники нашли новый способ кражи данных из банковских систем. Он связан с похищением информации через доступ к рабочей почте сотрудников финансовых организаций, рассказала старший контент-аналитик «Лаборатории Касперского» Татьяна Щербакова.
Работает эта схема так: сотруднику банка присылают письмо с предложением пройти оценку своих знаний и навыков, а затем ввести логин и пароль от рабочей почты. Таким образом у жертвы формируется впечатление, что речь идет об обязательной процедуре, которая может принести денежные бонусы.
Если сотрудник организации вводит логин и пароль почты, злоумышленник получает доступ к переписке, которая может содержать и файлы с персональными данными клиентов.
В крупнейших банках рассказали, что регулярно проводят обучение и проверки сотрудников, поэтому у подобного фишинга могут быть огромные масштабы. Не исключено, что таким способом уже взломано несколько тысяч почтовых аккаунтов.
Напомним, вчера сообщалось, что в
Месяцем ранее утечка данных произошла в «Сбербанке». Сотрудник банка продал в Интернете 5 тысяч учетных записей, в основном устаревших и неактивных, и вскоре был разоблачен. Примерно в то же время появилась информации о хищении данных по кредитным картам примерно 200 клиентов «Сбербанка». В конце октября похитителя задержали — им оказался сотрудник «Национальной службы взысканий».
По материалам: «Известия».