Новости

«Лаборатория Касперского» предупредила о новом способе кражи данных клиентов банков

Новости
Наталья Бархатова
Наталья Бархатова

Ex-новостной редактор (РБ.РУ)

Наталья Бархатова

Киберпреступники разработали новый способ кражи данных у банков. Они рассылают сотрудникам банков приглашения пройти регулярную аттестацию и требуют ввести логин и пароль от рабочей почты.

Так злоумышленники получают доступ к переписке, в которой могут содержаться личные данные клиентов, пишут «Известия» со ссылкой на «Лабораторию Касперского».

«Лаборатория Касперского» предупредила о новом способе кражи данных клиентов банков

В «Лаборатории» отметили, что часто жертв мошенничества просят авторизоваться на поддельном HR-портале, где сотрудник вводит логин и пароль от рабочей почты, после чего все ее содержимое попадает к злоумышленникам.

Схема работает, потому что у сотрудников банка складывается ощущение, что речь идет об обязательной процедуре аттестации на работе, поэтому они не задумываясь передают мошенникам свои логин и пароль.

Масштаб дальнейших атак с использованием украденной информации зависит от содержимого взломанного ящика, рассказали в «Лаборатории Касперского».

Эксперты по кибербезопасности узнали о мошеннической схеме от своих клиентов. Оценку масштабов проблемы они не приводят. Опрошенные «Известиями» эксперты полагают, что таким способом могли быть взломаны тысячи корпоративных аккаунтов.

В Центробанке не ответили на запрос газеты о новом способе кражи данных. При этом в отчете подразделения ЦБ по кибербезопасности ФинЦЕРТ фишинг упоминается первым среди основных факторов, которые способствовали успешным атакам на банки с целью кражи персональных данных клиентов.

Фото: Gorodenkoff / Shutterstock

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 FinTech-стартап «иммигрантов для иммигрантов» B9 привлек $1,7 млн в рамках pre-seed раунда
  2. 2 Биткоин получит первое за четыре года обновление. Вот что это означает
  3. 3 Следующим летом Facebook собирается выпустить умные часы с двумя камерами и пульсометром
  4. 4 7 шагов к организации разработки в IT-компании
  5. 5 AWS Cloud Development Kit: пишем просто serverless api на TypeScript
Успехи российских стартапов за рубежом
#Гордость
Перейти