Мошенники придумали новый способ получения банковской информации

Как рассказала старший контент-аналитик крупной IT-компании Татьяна Щербакова, мошенники присылают на корпоративную почту работников банков письмо, якобы оповещающее о проведении аттестации. В его тексте содержится ссылка на созданный злоумышленниками HR-сайт, где требуется ввести логин и пароль от рабочего почтового ящика. При этом авторы письма уверяют, что данная процедура обязательна, сообщают «Новые известия».

После этого сотрудника просят авторизоваться на данном сайте. Таким образом в руки злоумышленников попадают логин и пароль от корпоративной почты. После этого они могут получить любую информацию из деловой переписки, в том числе данные о клиентах.

Иногда между сотрудниками банка происходит пересылка логинов и паролей от клиентских баз данных, а также самих массивов данных, отмечает Щербакова. И вся эта информация может оказаться в руках злоумышленников.