Старший контент-аналитик «Лаборатории Касперского» Татьяна Щербакова сообщила, что мошенники придумали новый способ похищения данных клиентов банков.

По ее словам, этот способ связан с кражей информации из рабочей почты сотрудников банков.

Эксперт сообщила, что сотрудник финансовой организации может получить «приглашение» на аттестацию на ложном HR-портале. Там ему нужно ввести логин и пароль от рабочей почты. В том случае если работник банка вводит их, эти данные пересылаются мошеннику.

Она рассказала, что потом злоумышленник получает доступ к корпоративной переписке, в которой могут находиться файлы с персональными данными клиентов.

«Если логины и пароли от баз данных с персональной информацией о клиентах или сами базы пересылаются в открытом виде, то злоумышленники и их получат в распоряжение», — отметила Щербакова.

Источник: gazeta.ru