Эксперты выявили новую схему кражи данных из российских банков

Специалисты «Лаборатории Касперского» рассказали о новой схеме хищения информации из российских банков через доступ к почтовым ящикам сотрудников.

Как сообщают «Известия» со ссылкой на экспертов «Лаборатории Касперского», злоумышленники имитируют процесс аттестации новых банковских работников через электронную почту. В частности, сотруднику банка или любой другой организации присылают «приглашение» на аттестацию и предлагают ввести логин и пароль от рабочей почты. В результате мошенник получает доступ к переписке, которая может содержать и файлы с персональными данными клиентов.

«На якобы HR-портале сотрудника просят авторизоваться, введя логин и пароль от рабочей почты, после чего эти данные отправляются мошеннику», — рассказала «Известиям» старший контент-аналитик «Лаборатории Касперского» Татьяна Щербакова.

По словам эксперта, фишинговые письма с поддельными ссылками поступают на адреса сотрудников различных компаний, и первое, к чему могут получить доступ мошенники, — это корпоративная переписка. «А если логины и пароли от баз данных с персональной информацией о клиентах или сами базы пересылаются в открытом виде, то злоумышленники и их получат в распоряжение», — подчеркнула Татьяна Щербакова. Она также добавила, что успех и масштаб дальнейших атак с использованием украденной информации зависит от содержимого взломанного ящика. При этом о новом способе фишинга специалисты «Лаборатории Касперского» узнали от своих клиентов.

По мнению технических экспертов, в особой зоне риска находятся рабочие ящики сотрудников кредитных отделов банков, которые имеют доступ к анкетам заемщиков.

Напомним, что на этой неделе были выявлены новые случаи утечки баз данных по кредитным картам из Альфа-банка, а также клиентов компании «АльфаСтрахование», которые были выставлены на продажу на «черном рынке».