Кибермошенники нашли новый способ кражи данных из банковских систем. Схема позволяет злоумышленникам похищать персональные данные клиентов российских банков через доступ к рабочей почте сотрудников, выяснила "Лаборатория Касперского".
"Сотруднику банка или любой другой организации присылают "приглашение" на аттестацию и предлагают ввести логин и пароль от рабочей почты. У жертвы может сложиться ощущение, что речь идет об обязательной процедуре, которая к тому же способна обернуться денежными бонусами. Таким образом злоумышленник получает доступ к переписке, которая может содержать и файлы с персональными данными клиентов", - описывает методы злоумышленников газета "Известия".
Старший контент-аналитик "Лаборатории Касперского" Татьяна Щербакова уточнила, что в первую очередь мошенники получают доступ к корпоративной переписке. И если в этих чатах свободно рассылаются логины и пароли от баз данных с персональной информацией клиентов или сами базы пересылаются в открытом виде, то злоумышленники получат в распоряжение и их тоже.
Директор центра компетенций по информационной безопасности компании "Техносерв" Сергей Терехов отметил, что в зоне риска в данном случае находятся сотрудники кредитных отделов банков, в почте которых хранятся анкеты клиентов.
Эксперты предположили, что на эту удочку могли купиться уже тысячи человек.
