Posted 6 ноября 2019, 11:05

Published 6 ноября 2019, 11:05

Modified 15 сентября 2022, 20:48

Updated 15 сентября 2022, 20:48

Эксперты сообщили о новом виде киберугрозы

6 ноября 2019, 11:05
Специалисты узнали о еще одном способе, используемом мошенниками для хищения персональных данных россиян в банках страны. Киберпреступники обманным путем получают доступ к корпоративной почте банковских сотрудников и похищают интересующие их сведения.

Старший контент-аналитик IT-компании Татьяна Щербакова рассказала о письмах, рассылаемых работникам банков. Каждое письмо содержит приглашение пройти аттестацию на фальшивом HR-портале. Злоумышленники просят банковских служащих ввести логин и пароль от рабочей почты, формируя впечатление обязательности данной процедуры.

Далее работникам банков предлагают пройти авторизацию на сайте с помощью логинов и паролей от рабочей почты. В итоге вся информация оказывается в руках мошенников. Последние получают доступ к корпоративным письмам, в которых могут быть прописаны клиентские данные, пишут «Новые известия».

По словам Татьяны Щербаковой, киберпреступники получают доступ к персональным данным клиентов банков, когда логины и пароли от баз или даже сами базы пересылают в открытом виде.

Подпишитесь