06 ноября 201911:47
Эксперты выявили новую схему кражи данных из российских банков
УрБК, Москва, 06.11.2019. Специалисты «Лаборатории Касперского» рассказали о новой схеме хищения информации из российских банков через доступ к почтовым ящикам сотрудников.
Как сообщают «Известия» со ссылкой на экспертов «Лаборатории Касперского», злоумышленники имитируют процесс аттестации новых банковских работников через электронную почту. В частности, сотруднику банка или любой другой организации присылают «приглашение» на аттестацию и предлагают ввести логин и пароль от рабочей почты. В результате мошенник получает доступ к переписке, которая может содержать и файлы с персональными данными клиентов.
«На якобы HR-портале сотрудника просят авторизоваться, введя логин и пароль от рабочей почты, после чего эти данные отправляются мошеннику», — рассказала «Известиям» старший контент-аналитик «Лаборатории Касперского» Татьяна Щербакова.
По словам эксперта, фишинговые письма с поддельными ссылками поступают на адреса сотрудников различных компаний, и первое, к чему могут получить доступ мошенники, — это корпоративная переписка. «А если логины и пароли от баз данных с персональной информацией о клиентах или сами базы пересылаются в открытом виде, то злоумышленники и их получат в распоряжение», — подчеркнула Татьяна Щербакова. Она также добавила, что успех и масштаб дальнейших атак с использованием украденной информации зависит от содержимого взломанного ящика. При этом о новом способе фишинга специалисты «Лаборатории Касперского» узнали от своих клиентов.
По мнению технических экспертов, в особой зоне риска находятся рабочие ящики сотрудников кредитных отделов банков, которые имеют доступ к анкетам заемщиков.
Напомним, что на этой неделе были выявлены новые случаи утечки баз данных по кредитным картам из Альфа-банка, а также клиентов компании «АльфаСтрахование», которые были выставлены на продажу на «черном рынке».
Как сообщают «Известия» со ссылкой на экспертов «Лаборатории Касперского», злоумышленники имитируют процесс аттестации новых банковских работников через электронную почту. В частности, сотруднику банка или любой другой организации присылают «приглашение» на аттестацию и предлагают ввести логин и пароль от рабочей почты. В результате мошенник получает доступ к переписке, которая может содержать и файлы с персональными данными клиентов.
«На якобы HR-портале сотрудника просят авторизоваться, введя логин и пароль от рабочей почты, после чего эти данные отправляются мошеннику», — рассказала «Известиям» старший контент-аналитик «Лаборатории Касперского» Татьяна Щербакова.
По словам эксперта, фишинговые письма с поддельными ссылками поступают на адреса сотрудников различных компаний, и первое, к чему могут получить доступ мошенники, — это корпоративная переписка. «А если логины и пароли от баз данных с персональной информацией о клиентах или сами базы пересылаются в открытом виде, то злоумышленники и их получат в распоряжение», — подчеркнула Татьяна Щербакова. Она также добавила, что успех и масштаб дальнейших атак с использованием украденной информации зависит от содержимого взломанного ящика. При этом о новом способе фишинга специалисты «Лаборатории Касперского» узнали от своих клиентов.
По мнению технических экспертов, в особой зоне риска находятся рабочие ящики сотрудников кредитных отделов банков, которые имеют доступ к анкетам заемщиков.
Напомним, что на этой неделе были выявлены новые случаи утечки баз данных по кредитным картам из Альфа-банка, а также клиентов компании «АльфаСтрахование», которые были выставлены на продажу на «черном рынке».