Большая рыбалка: новый метод кражи банковских данных

О новом способе хищения корпоративных данных сообщили в “лаборатории Касперского”: на почту служащего банка или сотрудника иной организации приходит письмо-приглашение на “аттестацию”. Под видом HR-отдела действуют мошенники. Письма отправляют с расчетом на то, что сотрудник примет “аттестацию” за инициативу начальства. И то, что она принесет ему некоторые бонусы.

Фишинговые атаки

Злоумышленники используют распространенную во многих компаниях схему проверки знаний персонала. Злоумышленники отправляют работникам компании письма с инструкциями и ссылками на HR портал. Во многих из них обещают прибавки к зарплате и прочие стимулы. На самом деле человек попадает на обычный фишинговый сайт. Многие из них выполнены довольно примитивно, что однако у многих не вызывает подозрений. На них сотрудников компании просят заполнить данные касающиеся корпоративного аккаунта. После их отправки все сведения попадают в руки преступников.

Кибербезграмотность

Хищения корпоративных аккаунтов очень серьезная проблема. В переписке банковских служащих могут находиться личные данные клиентов этого банка, базы данных и другая важная информация.

Можно предположить что недавние утечки данных “Альфа-банка” и “Сбербанка” связаны с фишинговыми атаками на банковских служащих.

Злоумышленники обогащаются пользуясь невежеством и неготовностью людей идти в ногу со временем. Сотрудникам финансовой сферы необходимо изучать угрозы киберпространства для защиты личных данных клиентов.

Владислав Фурсов