Фишинг

Кибермошенники придумали новый способ воровства данных из банков

В России появился новый способ корпоративного фишинга. Об этом газете «Известия» сообщили в «Лаборатории Касперского».

Мошенничество осуществляется следующим образом: сотруднику банка или какой-либо другой крупной компании присылают приглашение пройти якобы аттестацию, содержащее предложение ввести логин и пароль от рабочей почты, заполучив которые злоумышленники получают доступ к корпоративной электронной почте, где могут оказаться и файлы с персональными данными клиентов. По оценкам экспертов «Лаборатории Касперского», таким образом могли быть взломаны уже несколько тысяч почтовых аккаунтов.

Почему сотрудники банков ведутся на такой, на первый взгляд простой способ фишинга? Дело в том, что письма составлены довольно хитрым образом, в результате чего у жертвы возникает ощущение, будто речь идёт об обязательной процедуре аттестации сотрудников компании, а по её результатам возможны денежные бонусы. К тому же крупные корпорации, в том числе и банки, довольно часто проводят всевозможные обучения и аттестации своих сотрудников, и те привыкли к такого рода рассылкам.

– Первое, к чему могут получить доступ мошенники, – это корпоративная переписка. А если логины и пароли от баз данных с персональной информацией о клиентах или сами базы пересылаются в открытом виде, то злоумышленники и их получат в распоряжение, – сообщила эксперт «Лаборатории Касперского» Татьяна Щербакова.

Также специалисты по кибербезопасности отмечают, что фишинг – одна из самых серьезных угроз 2019 года, а его сценарии могут быть самыми неожиданными. Отметим также, что в отчёте подразделения регулятора по кибербезопасности ФинЦЕРТ именно фишинг упоминается первым среди основных факторов, способствовавших успешным атакам на банки с целью завладеть персональными данными россиян.

Андрей Никулин

Сделай мир немного ярче – поделись статьёй с друзьями!
2019-11-06