18+
Кибермошенники разработали новую схему получения банковских данных — она связана с обманом сотрудников банков, которым предлагают от имени работодателя пройти аттестацию. Поверивший такому приглашению работник вводит логин и пароль от рабочей почты, которая может содержать данные о клиентах без паролей и защиты. При этом в банках действительно регулярно проводят различные проверки, из-за чего отличить искусную подделку от настоящей аттестации бывает сложно.
Новую угрозу обнаружили в «Лаборатории Касперского». Как сообщают «Известия» со ссылкой на работников компании, мошенники начали рассылать письма, в которых просят пройти «проверку знаний и навыков» от имени работодателя. Таким образом, у жертвы фишинга не возникает сомнений по поводу обязательности прохождения теста. При авторизации на фальшивом HR-портале данные сотрудника попадают в руки хакеров, которые могут без проблем скопировать всю рабочую переписку.
«Если логины и пароли от баз данных с персональной информацией о клиентах или сами базы пересылаются в открытом виде, то злоумышленники и их получат в распоряжение», — отметила старший контент-аналитик «Лаборатории Касперского» Татьяна Щербакова. Таким образом, потенциальная опасность атак зависит от важности содержания взломанного ящика.
Главная проблема в том, что работники привыкли к таким рассылкам, из-за чего их бдительность притупляется. Банковские служащие регулярно проходят дистанционные аттестации, поэтому могут ничего и не заподозрить, получив очередное приглашение пройти тест.
Наиболее опасен такой вид фишинга — в финансовой среде: как правило, общение сотрудников разных рангов происходит только посредством рабочей почты, что усложняет опознание фальшивого письма. Кроме того, аттестации в финансовых фирмах проходят чаще, поскольку чаще меняется продуктовая линейка. Количество взломанных корпоративных почтовых аккаунтов уже может составить несколько тысяч, предполагает главный аналитик Центра аналитики и финансовых технологий (ЦАФТ) Антон Быков.
Ранее СМИ сообщили, что в начале ноября оказались выставлены на продажу данные нескольких тысяч клиентов Альфа-Банка, оформивших банковскую карту или договор страхования. В октябре было два таких случая, в обоих продавцы пытались сбыть информацию о клиентах Сбербанка.
