Мошенники нашли новый способ красть данные из банков

Мошенники нашли новый способ красть данные из банков
Общество

РИАМО – 6 ноя. Специалисты «Лаборатории Касперского» обнаружили новый способ корпоративного фишинга, он заключается в том, что работникам банка присылают «приглашение» на аттестацию, для которой предлагается ввести логин и пароль от рабочей почты, после ввода мошенники получают доступ к данным банка, пишет в среду газета «Известия».

«Таким образом злоумышленник получает доступ к переписке, которая может содержать и файлы с персональными данными клиентов. <…> В крупнейших банках рассказали, что регулярно проводят обучение и проверки сотрудников, поэтому у подобного фишинга могут быть огромные масштабы. Не исключено, что таким способом уже взломано несколько тысяч почтовых аккаунтов», - поясняется в статье.

Старший контент-аналитик «Лаборатории Касперского» Татьяна Щербакова пояснила газете процесс кражи данных. Так, жертва фишинга уверена, что пройти «аттестацию» необходимо обязательно, поскольку это может отразиться на денежных бонусах. На якобы HR-портале сотрудника просят авторизоваться, введя логин и пароль от рабочей почты, после чего эти данные отправляются мошенникам. Такие письма-приглашения могут приходить на адреса сотрудников различных компаний, в том числе в банковской сфере.

По словам эксперта, в первую очередь мошенники могут получить доступ к корпоративной переписке. Также к ним попадут логины и пароли от баз данных с персональной информацией о клиентах или сами базы, если те пересылаются в открытом виде.

«Успех и масштаб дальнейших атак с использованием украденной информации зависит от содержимого взломанного ящика. О новом способе фишинга компания по борьбе с киберугрозами узнала от своих клиентов», - добавила Щербакова.

Сотрудники Центробанка не ответили на вопросы издания о новом канале утечек данных, но в отчете подразделения регулятора по кибербезопасности ФинЦЕРТ фишинг упоминается первым среди основных факторов, способствовавших успешным атакам на банки с целью завладеть персональными данными россиян.

В свою очередь начальник управления режима информационной безопасности Газпромбанка Алексей Плешков отметил, что фишинг — одна из самых серьезных угроз 2019 года, а его сценарии могут быть самыми неожиданными.

Директор департамента информационной безопасности Росбанка Михаил Иванов добавил, что все финансовые организации регулярно сталкиваются с попытками таких атак, при этом мошенники постоянно совершенствуют методы и технологии их реализации.

Роскачество подсказало, как распознать телефонного мошенника>>