РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Хакеры заманили офисных работников на аттестацию

Электронную почту нескольких тысяч сотрудников российских банков могли взломать хакеры при помощи поддельных приглашений на аттестацию.
Тэги:
Хакеры заманили офисных работников на аттестацию

Как сообщают «Известия» со ссылкой на «Лабораторию Касперского», в России появился новый способ кибермошенничества: сотруднику банка или любой другой организации присылают фейковое приглашение на аттестацию и предлагают ввести логин и пароль от рабочей почты. Таким образом злоумышленник получает доступ к переписке, которая может содержать и файлы с персональными данными клиентов. Не исключено, что таким способом уже взломано несколько тысяч почтовых аккаунтов.

РЕКЛАМА – ПРОДОЛЖЕНИЕ НИЖЕ

Новая схема фишинга связана с имитацией процесса аттестации сотрудников компании: мошенники рассылают письма с предложением пройти оценку знаний и навыков. Таким образом у жертвы может сложиться ощущение, что речь идет об обязательной процедуре, которая к тому же способна обернуться некими бонусами. На поддельном HR-портале сотрудника просят авторизоваться, введя логин и пароль от рабочей почты, после чего эти данные отправляются мошеннику.

Фишинговые письма с поддельными ссылками поступают на адреса сотрудников различных компаний, в том числе в банковской сфере. Первое, к чему могут получить доступ мошенники, это корпоративная переписка. А если логины и пароли от баз данных с персональной информацией о клиентах или сами базы пересылаются в открытом виде, то злоумышленники и их получат в распоряжение. Успех и масштаб дальнейших атак с использованием украденной информации зависит от содержимого взломанного ящика.

Загрузка статьи...