«Лаборатория Касперского» сообщила о новом способе кражи данных из банков
Мошенники разработали новый способ кражи данных из банков: сотрудникам кредитных организаций присылают «приглашение» для прохождения аттестации и требуют ввести логин и пароль от рабочей почты, в результате чего злоумышленники получают доступ к переписке, в которой могут содержаться файлы с персональными данными клиентов. Об этом пишут «Известия» со ссылкой на «Лабораторию Касперского».
В компании по борьбе с киберугрозами сообщили, что новая схема корпоративного фишинга связана с имитацией процесса аттестации сотрудников банков, у которых может сложиться ощущение, что речь идет об обязательной процедуре.
Старший контент-аналитик «Лаборатории Касперского» Татьяна Щербакова рассказала один из вариантов схемы обмана. По ее словам, жертв мошенничества просят авторизоваться на якобы HR-портале, где сотрудник вводит логин и пароль от рабочей почты, после чего все данные попадают к злоумышленникам. Как отметила Щербакова, масштаб дальнейших атак с использованием украденной информации зависит от содержимого взломанного ящика.
В Центральном банке не ответили на запрос газеты о новом канале утечек данных. При этом в отчете подразделения ЦБ по кибербезопасности «ФинЦЕРТ», с которым ознакомились «Известия», говорится, что фишинг упоминается первым среди основных факторов, способствовавших успешным атакам на банки с целью кражи персональных данных клиентов.
Путин назвал условие прекращения боевых действий
Где сбили беспилотники в Москве и Подмосковье. Карта
Путин принял спецпосланника Трампа в Кремле
Протестующие ворвались в Trump Tower
Путин — о предложении США и Украины насчет прекращения огня. Видео
Путин поблагодарил Трампа за усилия по урегулированию российско-украинского конфликта
Что сказал Путин о готовности к перемирию
Где и сколько в России редкоземельных металлов. Инфографика
Российские компании сокращают премирование сотрудников
Как изменятся ПДД для самокатов
Читайте РБК в Telegram! Подборка наших каналов
