В «Лаборатории Касперского» сообщили о новой схеме, которая позволяет злоумышленникам похищать персональные данные клиентов российских банков через доступ к рабочей почте сотрудников. Новый способ мошенничества имитирует процесс аттестации сотрудников компании.
В частности, работник банковского учреждения получает письмо с предложением пройти оценку знаний и навыков якобы на HR-портале. После того как сотрудник проходит по поддельной ссылке и авторизуется с помощью логина и пароля от рабочей почты, мошенники получают доступ к корпоративной переписке и персональным данным клиентов, если они пересылаются в открытом виде.
Директор центра компетенций по информационной безопасности компании «Техносерв» Сергей Терехов отметил, что в зоне риска в данном случае находятся сотрудники кредитных отделов банков, в почте которых хранятся анкеты клиентов.
