Старший контент-аналитик "Лаборатории Касперского" Татьяна Щербакова сообщила, что новый метод кражи данных о банковских клиентах связан с похищением информации через доступ к рабочей почте работников банков.
Эксперт рассказывает, что может быть такая ситуация, когда банковскому работнику присылают «приглашение» на отзыв на фэйковом HR-сайте, и после этого предлагают ввести логин и пароль от рабочей почты. В данных обстоятельствах у возможной жертвы может возникнуть мысль о том, что это обязательная процедура, благодаря которой можно получить денежные бонусы.
Специалист рассказывает, что далее на ненастоящем сайте работника просят пройти процедуру авторизации, введя логин и пароль от рабочей почты, после этого все данные отправляются мошеннику. Таким образом, преступник имеет доступ ко всей корпоративной переписке, в которой могут находиться и файлы с личными данными клиентов.
Щербакова добавила, что если логины и пароли от баз данных с информацией о клиентах или сами базы переправляют в открытом виде, то мошенники смогут завладеть и ими.
Она сказал, что об этом способе мошенничества «Лаборатория Касперского» узнала от своих пользователей.
Фото: Fotolia/kegfire