Важно
06.11.2019

Эксперты выявили новую схему кражи данных из российских банков

Специалисты «Лаборатории Касперского» рассказали о новой схеме хищения информации из российских банков через доступ к почтовым ящикам сотрудников.

Как сообщают «Известия» со ссылкой на экспертов «Лаборатории Касперского», злоумышленники имитируют процесс аттестации новых банковских работников через электронную почту. В частности, сотруднику банка или любой другой организации присылают «приглашение» на аттестацию и предлагают ввести логин и пароль от рабочей почты. В результате мошенник получает доступ к переписке, которая может содержать и файлы с персональными данными клиентов.

«На якобы HR-портале сотрудника просят авторизоваться, введя логин и пароль от рабочей почты, после чего эти данные отправляются мошеннику», — рассказала «Известиям» старший контент-аналитик «Лаборатории Касперского» Татьяна Щербакова.

По словам эксперта, фишинговые письма с поддельными ссылками поступают на адреса сотрудников различных компаний, и первое, к чему могут получить доступ мошенники, — это корпоративная переписка. «А если логины и пароли от баз данных с персональной информацией о клиентах или сами базы пересылаются в открытом виде, то злоумышленники и их получат в распоряжение», — подчеркнула Татьяна Щербакова. Она также добавила, что успех и масштаб дальнейших атак с использованием украденной информации зависит от содержимого взломанного ящика. При этом о новом способе фишинга специалисты «Лаборатории Касперского» узнали от своих клиентов.

По мнению технических экспертов, в особой зоне риска находятся рабочие ящики сотрудников кредитных отделов банков, которые имеют доступ к анкетам заемщиков.

Напомним, что на этой неделе были выявлены новые случаи утечки баз данных по кредитным картам из Альфа-банка, а также клиентов компании «АльфаСтрахование», которые были выставлены на продажу на «черном рынке».
Вернуться в раздел » Важно
Материалы по теме
06.11.2019 Эксперты выявили новую схему кражи данных из российских банков

УрБК, Москва, 06.11.2019. Специалисты «Лаборатории Касперского» рассказали о новой схеме хищения информации из ...

15.09.2017 Касперского пригласили в Конгресс США

Соучредитель и генеральный директор «Лаборатории Касперского» Евгений Касперский приглашен в Конгресс США для дачи ...

27.08.2014 «Лаборатория Касперского»: почти половина мошеннических спам-сообщений рассылается от имени финансовых организаций

УрБК, Москва, 27.08.2014. Эксперты «Лаборатории Касперского» отмечают довольно значимое увеличение доли финансового ...

17.02.2011 «РБК daily» и Наталья Старостина: Мошенники атаковали «Сбербанк ОнЛ@йн»

Клиенты Сбербанка подверглись атаке интернет-мошенников, которые с помощью вирусов устанавливали на их компьютеры ...

20.10.2010 «Касперского» взломали

В минувшее воскресенье, 17 октября 2010 года, американский сайт «Лаборатории Касперского» в течение трех с половиной ...