В России выявили новый способ кражи данных клиентов российских банков. Информацию похищают через доступ к рабочей почте сотрудников финансовых организаций. Об этом пишут «Известия со ссылкой на на старшего контент-аналитика «Лаборатории Касперского» Татьяну Щербакову.
Как стало известно, сотруднику банка могут прислать «приглашение» на аттестацию на фальшивом HR-портале. Его прелагают привязать к рабочей почте. Для этого предлагают ввести логин и пароль от своего «ящика». В таком случае у потенциальной жертвы может сложиться впечатление, что речь идет об обязательной процедуре, которая может принести денежные бонусы.
На ложном портале сотрудника просят авторизоваться через логин и пароль от рабочей почты, после чего эта информация пересылается мошеннику. Таким образом, злоумышленники получают доступ к корпоративной переписке, которая может содержать и файлы с персональными данными клиентов.