Ющук Евгений Леонидович (yushchuk) wrote,
Ющук Евгений Леонидович
yushchuk

Categories:

В России появился новый способ кражи данных

Персональные данные клинетов банков мошенники начали получать через доступ к рабочей почте с помощью фейковых «аттестаций»

Новый способ кражи данных клиентов банков в России связан с похищением информации через доступ к рабочей электронной почте работников финансовых организаций. Об этом заявила «Известиям» старший контент-аналитик «Лаборатории Касперского» Татьяна Щербакова.

По словам эксперта, сотрудника банка могут пригласить на «аттестацию» на фальшивом HR-портале, а затем ему предлагают ввести логин и пароль от рабочей почты. У потенциальной жертвы складывается впечатление, что речь идет об обязательной процедуре, которая может принести денежные бонусы.

Далее на ложном портале сотрудника просят авторизоваться через логин и пароль от рабочей почты, после чего эта информация пересылается мошеннику. Таким образом злоумышленник получает доступ к корпоративной переписке, которая может содержать и файлы с персональными данными клиентов, поясняет специалист.

В случае, если по почте логины и пароли от баз данных с персональной информацией о клиентах или сами базы пересылаются в открытом виде, то мошенники и их получат в распоряжение, резюмирует Щербакова.

https://www.bfm.ru/news/428824
Tags: Информационная безопасность, Социальная инженерия
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments