Специалисты "Лаборатории Касперского" обнаружили новый способ кражи данных клиентов российских банков, сообщила старший контент-аналитик компании Татьяна Щербакова в интервью газете "Известия".
По ее словам, сотруднику банка могут прислать "приглашение" на аттестацию на поддельном HR-портале, который на самом деле является фишинговым ресурсом. У сотрудника может сложиться впечатление, будто это обязательная процедура, приносящая денежные бонусы.
Сотруднику предлагается ввести на портале логин и пароль от рабочей почты, а затем эта информация передается мошеннику. Тот, в свою очередь, получает доступ к корпоративной переписке, которая может содержать клиентские данные.
"Если логины и пароли от баз данных с персональной информацией о клиентах или сами базы пересылаются в открытом виде, то злоумышленники и их получат в распоряжение", — сказала эксперт.
О новом способе фишинга "Лаборатория Касперского" узнала от своих клиентов, добавила Щербакова.