• «Лаборатория Касперского» рассказала о новом способе кражи данных

    Специалисты «Лаборатории Касперского» описали недавно выявленный способ корпоративного фишинга. Сотрудник банка или иной организации получает фейковое приглашение на аттестацию и, видя в нем настоящее, вводит логин и пароль от своей рабочей электронной почты. Об этом сообщили «Известия».
    «Лаборатория Касперского» рассказала о новом способе кражи данных

    Жертва мошенников в большинстве случаев уверена: ее ждет не самая приятная, но обязательная процедура аттестации, которая в случае успешного прохождения обернется премией или повышением оклада. Человек заходит на HR-портал, созданный мошенниками, и авторизуется там при помощи своих логина и пароля от рабочей почты. Как рассказала старший контент-аналитик «Лаборатории Касперского» Татьяна Щербакова, данные получают мошенники.

    Нечистые на руку граждане имеют возможность проанализировать содержимое чужой переписки, найти там данные, в которых есть персональные данные клиентов.

    Начальник управления режима информационной безопасности Газпромбанка Алексей Плешков заявил, что сценарии фишинга, который считается одной из самых значительных угроз в 2019 году, могут быть весьма неожиданны.

    Сотрудники крупных банков регулярно проходят обучение, проверку и аттестацию, поэтому вполне могут принять поддельное приглашение за настоящее. Именно по этому причине новый способ фишинга грозит принять немалый масштаб. Эксперты не исключили вероятности, что тысячи учетных записей электронной почты взломаны таким способом.