МОСКВА, 6 ноя — ПРАЙМ. Стал известен новый способ кражи персональной информации клиентов российских банков. Как рассказала в интервью газете "Известия" старший контент-аналитик "Лаборатории Касперского" Татьяна Щербакова, способ связан с похищением информации через доступ к рабочей почте сотрудников финансовых организаций.
Собеседник издания рассказала, что сотрудник банка может получить "приглашение" на аттестацию на фальшивом HR-портале, после чего ему предлагают ввести свой логин и пароль от рабочей почты.
У потенциальной жертвы складывается впечатление, что речь идет об обязательной процедуре для сотрудников, которая может принести денежное поощрение.
После этого на ложном портале сотрудника банка просят авторизоваться через логин и пароль от рабочей почты: эти данные пересылаются мошеннику.
Злоумышленники получают доступ к корпоративной переписке, где могут содержаться и файлы с персональными данными клиентов банка.
"Если логины и пароли от баз данных с персональной информацией о клиентах или сами базы пересылаются в открытом виде, то злоумышленники и их получат в распоряжение", — пояснила Щербакова и добавила, что "Лаборатория Касперского" узнала о таком способе фишинга от своих клиентов.
