«Лаборатория Касперского» зафиксировала появление нового способа хищения информации из банков

Мошенники начали использовать новый способ хищения данных из кредитных организаций. По данным «Лаборатории Касперского», они присылают сотрудникам банков инвайт на аттестацию. Им предлагается ввести пароль и логин от корпоративной почты. Таким образом, у киберпреступников появляется доступ ко внутренней переписке, в которой могут присутствовать файлы с персональными клиентскими данными.
 
Схема корпоративного фишинга построена на имитации процесса аттестации банковских сотрудников. У работников кредитных организаций складывается впечатление об обязательности данной процедуры. Жертвам предлагают авторизоваться на HR-портале с помощью логина и пароля от корпоративной почты. В результате мошенники получают доступ к внутренней переписке сотрудников банка.
 
В Центробанке информацию о появлении нового способа хищения банковских данных предпочли не комментировать. Вместе с тем из отчета ФинЦЕРТ следует, что первое место в рейтинге факторов, способствующих проведению успешных кибератак на банковские IT-системы, занимает именно фишинг. Он используется киберпреступниками для получения доступа к клиентским данным с целью их последующего хищения и продажи в даркнете.