В «Лаборатории» отметили, что часто жертв мошенничества просят авторизоваться на поддельном HR-портале, где сотрудник вводит логин и пароль от рабочей почты, после чего все ее содержимое попадает к злоумышленникам.
Схема работает, потому что у сотрудников банка складывается ощущение, что речь идет об обязательной процедуре аттестации на работе, поэтому они не задумываясь передают мошенникам свои логин и пароль.
Масштаб дальнейших атак с использованием украденной информации зависит от содержимого взломанного ящика, рассказали в «Лаборатории Касперского».
Эксперты по кибербезопасности узнали о мошеннической схеме от своих клиентов. Оценку масштабов проблемы они не приводят. Опрошенные «Известиями» эксперты полагают, что таким способом могли быть взломаны тысячи корпоративных аккаунтов.
В Центробанке не ответили на запрос газеты о новом способе кражи данных. При этом в отчете подразделения ЦБ по кибербезопасности ФинЦЕРТ фишинг упоминается первым среди основных факторов, которые способствовали успешным атакам на банки с целью кражи персональных данных клиентов.
Shutterstock
Источник: