Новости дня
06.11.2019

Эксперты выявили новую схему кражи данных из российских банков

УрБК, Москва, 06.11.2019. Специалисты «Лаборатории Касперского» рассказали о новой схеме хищения информации из российских банков через доступ к почтовым ящикам сотрудников.

Как сообщают «Известия» со ссылкой на экспертов «Лаборатории Касперского», злоумышленники имитируют процесс аттестации новых банковских работников через электронную почту. В частности, сотруднику банка или любой другой организации присылают «приглашение» на аттестацию и предлагают ввести логин и пароль от рабочей почты. В результате мошенник получает доступ к переписке, которая может содержать и файлы с персональными данными клиентов.

«На якобы HR-портале сотрудника просят авторизоваться, введя логин и пароль от рабочей почты, после чего эти данные отправляются мошеннику», — рассказала «Известиям» старший контент-аналитик «Лаборатории Касперского» Татьяна Щербакова.

По словам эксперта, фишинговые письма с поддельными ссылками поступают на адреса сотрудников различных компаний, и первое, к чему могут получить доступ мошенники, — это корпоративная переписка. «А если логины и пароли от баз данных с персональной информацией о клиентах или сами базы пересылаются в открытом виде, то злоумышленники и их получат в распоряжение», — подчеркнула Татьяна Щербакова. Она также добавила, что успех и масштаб дальнейших атак с использованием украденной информации зависит от содержимого взломанного ящика. При этом о новом способе фишинга специалисты «Лаборатории Касперского» узнали от своих клиентов.

По мнению технических экспертов, в особой зоне риска находятся рабочие ящики сотрудников кредитных отделов банков, которые имеют доступ к анкетам заемщиков.

Напомним, что на этой неделе были выявлены новые случаи утечки баз данных по кредитным картам из Альфа-банка, а также клиентов компании «АльфаСтрахование», которые были выставлены на продажу на «черном рынке».

Вернуться в раздел » Новости дня
Материалы по теме
15.09.2017 Касперского пригласили в Конгресс США

Соучредитель и генеральный директор «Лаборатории Касперского» Евгений Касперский приглашен в Конгресс США для дачи ...

27.08.2014 «Лаборатория Касперского»: почти половина мошеннических спам-сообщений рассылается от имени финансовых организаций

УрБК, Москва, 27.08.2014. Эксперты «Лаборатории Касперского» отмечают довольно значимое увеличение доли финансового ...

08.04.2014 ЦБ обязал банки усилить контроль за персональными данными клиентов

УрБК, Москва, 08.04.2014. ЦБ обязал банки усилить контроль за соблюдением законодательства о персональных данных. Об ...

17.02.2011 «РБК daily» и Наталья Старостина: Мошенники атаковали «Сбербанк ОнЛ@йн»

Клиенты Сбербанка подверглись атаке интернет-мошенников, которые с помощью вирусов устанавливали на их компьютеры ...

20.10.2010 «Касперского» взломали

В минувшее воскресенье, 17 октября 2010 года, американский сайт «Лаборатории Касперского» в течение трех с половиной ...