Posted 6 ноября 2019,, 11:49
Published 6 ноября 2019,, 11:49
Modified 17 октября 2022,, 16:37
Updated 17 октября 2022,, 16:37
Мошенники придумали новый способ получения банковской информации
Как рассказала старший контент-аналитик крупной IT-компании Татьяна Щербакова, мошенники присылают на корпоративную почту работников банков письмо, якобы оповещающее о проведении аттестации. В его тексте содержится ссылка на созданный злоумышленниками HR-сайт, где требуется ввести логин и пароль от рабочего почтового ящика. При этом авторы письма уверяют, что данная процедура обязательна, сообщают «Новые известия».
После этого сотрудника просят авторизоваться на данном сайте. Таким образом в руки злоумышленников попадают логин и пароль от корпоративной почты. После этого они могут получить любую информацию из деловой переписки, в том числе данные о клиентах.
Иногда между сотрудниками банка происходит пересылка логинов и паролей от клиентских баз данных, а также самих массивов данных, отмечает Щербакова. И вся эта информация может оказаться в руках злоумышленников.