Специалисты в области кибербезопасности рассказали о новом способе кражи данных клиентов из банков России с помощью корпоративного фишинга.
По словам экспертов, сотруднику банка или любой другой организации мошенники присылают "приглашение" на аттестацию. На ложном HR-портале сотруднику необходимо авторизоваться, введя логин и пароль от рабочей почты. После этого данные попадают к мошеннику.
У жертвы при этом складывается ощущение, что речь идет об обязательной процедуре, которая также может обернуться денежными бонусами.
С помощью предоставленного доступа злоумышленник получает данные о переписке, которая может содержать файлы с персональными данными клиентов.
По словам специалистов, фишинг (выуживание логина и пароля пользователя – прим. ред.) является одной из самых серьезных угроз 2019 года. Последствия кражи данных могут обернуться самыми неожиданными сценариями, сообщают "Известия".
Ранее редакция VSE42.Ru писала, что стало известно о крупной утечке данных из банка России.