Прямой эфир

Слушать радиостанции Барнаула
Новости

Назван новый способ кражи данных клиентов российских банков

, ИА "Амител"
Мошенники получают доступ к корпоративной переписке, которая может содержать и файлы с персональными данными
Утечка данных из банка / Фото: Promdevelop.ru

Утечка данных из банка / Фото: Promdevelop.ru

Новый способ кражи данных клиентов российских банков связан с похищением информации через доступ к рабочей почте сотрудников финансовых организаций, рассказала в интервью "Известиям" старший контент-аналитик "Лаборатории Касперского" Татьяна Щербакова.

По словам Щербаковой, сотруднику банка могут прислать "приглашение" на аттестацию на фальшивом HR-портале и затем ему предлагают ввести логин и пароль от рабочей почты. В таком случае у потенциальной жертвы может сложиться впечатление, что речь идет об обязательной процедуре, которая может принести денежные бонусы.

Далее на ложном портале сотрудника просят авторизоваться через логин и пароль от рабочей почты, после чего эта информация пересылается мошеннику. Он получает доступ к корпоративной переписке, которая может содержать и файлы с персональными данными клиентов.

"Если логины и пароли от баз данных с персональной информацией о клиентах или сами базы пересылаются в открытом виде, то злоумышленники и их получат в распоряжение", – подчеркнула Щербакова.

Она также добавила, что успех и масштаб дальнейших атак с использованием украденной информации зависит от содержимого взломанного ящика. О новом способе фишинга компания по борьбе с киберугрозами узнала от своих клиентов.

В Центробанке не ответили на вопросы о новом канале утечек данных.

Фишинг – одна из самых серьезных угроз 2019 года, его сценарии могут быть самыми неожиданными. Все финансовые организации регулярно сталкиваются с попытками таких атак, при этом мошенники постоянно совершенствуют методы и технологии их реализации.


Автор:
Денис Хадов Автор новостей 8-960-936-68-54

Комментарии

Загрузка...
Войти     Зарегистрироваться
Имя
Архив новостей