«Лаборатория Касперского» предупредила о новом способе кражи данных клиентов банков
Это фишинг под видом регулярной аттестации сотрудников банка
Киберпреступники разработали новый способ кражи данных у банков. Они рассылают сотрудникам банков приглашения пройти регулярную аттестацию и требуют ввести логин и пароль от рабочей почты.
Так злоумышленники получают доступ к переписке, в которой могут содержаться личные данные клиентов, пишут «Известия» со ссылкой на «Лабораторию Касперского».
В «Лаборатории» отметили, что часто жертв мошенничества просят авторизоваться на поддельном HR-портале, где сотрудник вводит логин и пароль от рабочей почты, после чего все ее содержимое попадает к злоумышленникам.
Схема работает, потому что у сотрудников банка складывается ощущение, что речь идет об обязательной процедуре аттестации на работе, поэтому они не задумываясь передают мошенникам свои логин и пароль.
Масштаб дальнейших атак с использованием украденной информации зависит от содержимого взломанного ящика, рассказали в «Лаборатории Касперского».
Эксперты по кибербезопасности узнали о мошеннической схеме от своих клиентов. Оценку масштабов проблемы они не приводят. Опрошенные «Известиями» эксперты полагают, что таким способом могли быть взломаны тысячи корпоративных аккаунтов.
В Центробанке не ответили на запрос газеты о новом способе кражи данных. При этом в отчете подразделения ЦБ по кибербезопасности ФинЦЕРТ фишинг упоминается первым среди основных факторов, которые способствовали успешным атакам на банки с целью кражи персональных данных клиентов.
Фото: Gorodenkoff / Shutterstock
- 1 Почти половина телеком-компаний имеют пробелы в ИТ-безопасности: лучше всех от киберугроз защищён финансовый сектор 48% телеком-компаний имеют проблемы с кибербезопасностью 14 января 2026, 18:30
- 2 Кибербезопасность в России в 2026-м: актуальные тренды, угрозы и методы защиты Фишинг без опечаток, дипфейки и ransomware: чему противостоять и чем, кроме технологий 01 января 2026, 00:30
- 3 40 задержанных мошенников и 700 заблокированных аккаунтов — мессенджер MAX опубликовал итоги 2025 года Мессенджер MAX подвёл итоги 2025-го по безопасности сервиса 25 декабря 2025, 19:30
- 4 Фальшивый «Тайный Санта» и «икра от производителя»: какие схемы используют мошенники перед Новым годом — 2026 Названы популярные схемы мошенников перед Новым годом — 2026 24 декабря 2025, 12:25