Posted 6 ноября 2019,, 11:54

Published 6 ноября 2019,, 11:54

Modified 17 сентября 2022,, 16:31

Updated 17 сентября 2022,, 16:31

Эксперты рассказали о новой киберугрозе

6 ноября 2019, 11:54
Эксперты узнали о новом способе, к которому прибегают злоумышленники для кражи данных клиентов в российских банках. Сведения похищают, получая мошенническим путем доступ к корпоративной почте работников финансовой организации.

Как отметила Татьяна Щербакова, старший контент-аналитик IT-компании, сотрудники банков могут получить некое послание с приглашением на аттестацию на фальшивом HR-ресурсе в Сети. В письме могут также попросить ввести логин и пароль от рабочего e-mail, формируя таким образом впечатление, что это является обязательной процедурой, сообщают «Новые известия».

После этого сотрудника банка попросят пройти авторизацию на портале через логины и пароли рабочей почты. В итоге, все данные попадают к мошенникам, у которых появляется доступ к корпоративным письмам, в которых могут находиться клиентские сведения.

«В тех ситуациях, когда логины и пароли от баз с личными данными клиентах или даже сами базы пересылаются в открытом виде, то злоумышленники получают и их в свой доступ», - добавила Татьяна Щербакова.

"