В «Лаборатории Касперского» описали новый способ кражи данных из банков

В «Лаборатории Касперского» рассказали о появлении нового способа корпоративного фишинга. Так, сотруднику банка или любой другой организации присылают «приглашение» на аттестацию и предлагают ввести логин и пароль от рабочей почты.

Пять секунд нужно вирусу, чтобы заразить вышедшее в интернет устройство

В «Лаборатории Касперского» рассказали, как работает система ловушек для зловредов

Таким образом у жертвы может сложиться ощущение, что речь идет об обязательной процедуре, которая к тому же способна обернуться денежными бонусами. На якобы HR-портале сотрудника просят авторизоваться, введя логин и пароль от рабочей почты, после чего эти данные отправляются мошеннику, описала схему старший контент-аналитик «Лаборатории Касперского» Татьяна Щербакова.

Затем злоумышленник получает доступ к переписке, которая может содержать и файлы с персональными данными клиентов, сообщили «Известиям» в компании по борьбе с киберугрозами. Фишинг — одна из самых серьезных угроз 2019 года, а его сценарии могут быть самыми неожиданными, отметил начальник управления режима информационной безопасности Газпромбанка Алексей Плешков.

В крупнейших банках рассказали, что регулярно проводят обучение и проверки сотрудников, поэтому у подобного фишинга могут быть огромные масштабы. Не исключено, что таким способом уже взломано несколько тысяч почтовых аккаунтов, оценили эксперты.

Подробнее — в материале «Известий»:

Источник: iz.ru

Оставить комментарий

Ваш емайл не будет опубликован.

15 + 17 =