Мошенники начали красть данные клиентов российских банков, похищая информацию через доступ к рабочей почте сотрудников кредитных организаций, сообщила старший контент-аналитик «Лаборатории Касперского» Татьяна Щербакова.
Новая схема корпоративного фишинга связана с имитацией процесса аттестации сотрудников компании. Мошенники рассылают письма с предложением пройти оценку знаний и навыков, в результате у жертвы может сложиться ощущение, что речь идет об обязательной процедуре, которая к тому же способна обернуться денежными бонусами. Далее на якобы HR-портале сотрудника просят авторизоваться, введя логин и пароль от рабочей почты, после чего эти данные отправляются мошеннику, рассказала «Известиям» Щербакова.
По ее словам, фишинговые письма с поддельными ссылками поступают на адреса сотрудников различных компаний, в том числе в банковской сфере.
После получения личных данных мошенники могут получить доступ к корпоративной переписке. Кроме того, если логины и пароли от баз данных с персональной информацией о клиентах или сами базы пересылаются в открытом виде, то злоумышленники получат и их. Успех и масштаб дальнейших атак с использованием украденной информации зависит от содержимого взломанного ящика.
Щербакова добавила, что «Лаборатория Касперского» узнала о новом способе фишинга от своих клиентов.
В октябре полицейские задержали сотрудника «Национальной службы взысканий», которого подозревают в хищениях персональных данных клиентов нескольких банков. После этого, Сбербанк захотел расторгнуть договор с коллекторами.
Перед этим СМИ сообщили, что персональные данные клиентов Сбербанка вновь оказались на черном рынке. Также стало известно о краже данных клиентов Альфа-банка.