Кибермошенники взяли на вооружение новый способ кражи данных клиентов банков. Он связан с похищением информации через доступ к рабочей почте сотрудников финансовых организаций.
Об этом старший контент-аналитик «Лаборатории Касперского» Татьяна Щербакова рассказала в интервью газете «Известия». Она уточнила, что в компании узнали о новом методе от своих клиентов.
Мошенническая схема основана на обмане банковских служащих. Им на почту приходит приглашение на аттестацию на фальшивом HR-портале. К нему прилагается предложение ввести логин и пароль от рабочей почты. Расчёт на то, что у потенциальной жертвы может сложиться впечатление, что речь идёт об обязательной процедуре, которая может принести денежные бонусы.
После авторизации данные, полученные от банковского клерка, пересылаются мошеннику, который получает доступ к корпоративной переписке. Если она содержит и файлы с персональными данными клиентов, те становятся добычей мошенников.
Ранее News.ru сообщал, что Альфа-Банк начал расследование из-за утечки данных клиентов. Данные держателей кредитных карт Альфа-Банка и клиентов «Альфа Страхования» выставлены на продажу на специализированном форуме. Продавец рассказал об имеющихся у него свежих данных почти 3,5 тысячи клиентов Альфа-Банка и около 3 тысяч клиентов «Альфа Страхования».
