Как сообщает издание «Известия», ссылаясь на аналитиков «Лаборатории Касперского», мошенники создали новый метод воровства данных пользователей российских банков. Информация сотрудников финансовых организаций похищается посредством обычной рабочей почты.
Схема действует налажено и безотказно: работнику банка приходит «запрос» на прохождение повторной аттестации на ложном HR-портале с пометкой о вознаграждении. После чего система запрашивает логин и пароль от действующей почты.
Жертва уверена в необходимости и официальности процедуры, поэтому с готовностью проходит авторизацию. Информация, в свою очередь, мгновенно пересылается аферистам. Нехитрым путем злоумышленники получают свободный доступ к переписке о делах компаний, где могут находиться файлы, содержащие персональные данные клиентов.
Аналитики уже предупредили о том, что на данный момент могут быть «рассекречены» несколько тысяч корпоративных аккаунтов. Выходит, пострадавшие собственноручно передают информацию по счетам. Об этом свидетельствует и статистика Центробанка: 29% становятся жертвами кибермошенников по причине беспечности, неосведомленности и неосторожности.