Кибермошенники нашли новый способ кражи данных из банковских систем. Он связан с похищением информации через доступ к рабочей почте сотрудников финансовых организаций, рассказала старший контент-аналитик «Лаборатории Касперского» Татьяна Щербакова.
Работает эта схема так: сотруднику банка присылают письмо с предложением пройти оценку своих знаний и навыков, а затем ввести логин и пароль от рабочей почты. Таким образом у жертвы формируется впечатление, что речь идет об обязательной процедуре, которая может принести денежные бонусы.
Если сотрудник организации вводит логин и пароль почты, злоумышленник получает доступ к переписке, которая может содержать и файлы с персональными данными клиентов.
В крупнейших банках рассказали, что регулярно проводят обучение и проверки сотрудников, поэтому у подобного фишинга могут быть огромные масштабы. Не исключено, что таким способом уже взломано несколько тысяч почтовых аккаунтов.
Напомним, вчера сообщалось, что в
Месяцем ранее утечка данных произошла в «Сбербанке». Сотрудник банка продал в Интернете 5 тысяч учетных записей, в основном устаревших и неактивных, и вскоре был разоблачен. Примерно в то же время появилась информации о хищении данных по кредитным картам примерно 200 клиентов «Сбербанка». В конце октября похитителя задержали — им оказался сотрудник «Национальной службы взысканий».
По материалам: «Известия».
Читайте также
- ЦБ: банкам удалось предотвратить хищения кибермошенников на 712 миллиардов рублей
- Эксперты заявили о скором изобретении «антибиотиков» от мошенников
- Мошенники создают сайты «проверки» скомпрометированных банковских карт
- Россиян предупредили о мошенничестве с блокировкой «единого лицевого счета в ЦБ»
- Мошенники пытались украсть 24 млрд с банковских счетов россиян
- Станислав Кузнецов: нужно быть на полшага впереди кибермошенников