В «Лаборатории Касперского» рассказали о появлении нового способа корпоративного фишинга. Так, сотруднику банка или любой другой организации присылают «приглашение» на аттестацию и предлагают ввести логин и пароль от рабочей почты.
Таким образом у жертвы может сложиться ощущение, что речь идет об обязательной процедуре, которая к тому же способна обернуться денежными бонусами. На якобы HR-портале сотрудника просят авторизоваться, введя логин и пароль от рабочей почты, после чего эти данные отправляются мошеннику, описала схему старший контент-аналитик «Лаборатории Касперского» Татьяна Щербакова.
Затем злоумышленник получает доступ к переписке, которая может содержать и файлы с персональными данными клиентов, сообщили «Известиям» в компании по борьбе с киберугрозами. Фишинг — одна из самых серьезных угроз 2019 года, а его сценарии могут быть самыми неожиданными, отметил начальник управления режима информационной безопасности Газпромбанка Алексей Плешков.
В крупнейших банках рассказали, что регулярно проводят обучение и проверки сотрудников, поэтому у подобного фишинга могут быть огромные масштабы. Не исключено, что таким способом уже взломано несколько тысяч почтовых аккаунтов, оценили эксперты.
Подробнее — в материале «Известий»: Двойка за киберграмотность: мошенники освоили Новый способ воровства данных из банков