Старший контент-аналитик «Лаборатории Касперского» Татьяна Щербакова сообщила, что мошенники придумали новый способ похищения данных клиентов российских банков.
По ее словам, этот способ связан с кражей информации из рабочей почты сотрудников банков.
Эксперт сообщила, что сотрудник финансовой организации может получить «приглашение» на аттестацию на ложном HR-портале. Там ему нужно ввести логин и пароль от рабочей почты. В том случае если работник банка вводит их, эти данные пересылаются мошеннику.
Она рассказала, что потом злоумышленник получает доступ к корпоративной переписке, в которой могут находиться файлы с персональными данными клиентов.
«Если логины и пароли от баз данных с персональной информацией о клиентах или сами базы пересылаются в открытом виде, то злоумышленники и их получат в распоряжение», — отметила Щербакова.
