Хакеры заманили офисных работников на аттестацию
Как сообщают «Известия» со ссылкой на «Лабораторию Касперского», в России появился новый способ кибермошенничества: сотруднику банка или любой другой организации присылают фейковое приглашение на аттестацию и предлагают ввести логин и пароль от рабочей почты. Таким образом злоумышленник получает доступ к переписке, которая может содержать и файлы с персональными данными клиентов. Не исключено, что таким способом уже взломано несколько тысяч почтовых аккаунтов.
Новая схема фишинга связана с имитацией процесса аттестации сотрудников компании: мошенники рассылают письма с предложением пройти оценку знаний и навыков. Таким образом у жертвы может сложиться ощущение, что речь идет об обязательной процедуре, которая к тому же способна обернуться некими бонусами. На поддельном HR-портале сотрудника просят авторизоваться, введя логин и пароль от рабочей почты, после чего эти данные отправляются мошеннику.
Фишинговые письма с поддельными ссылками поступают на адреса сотрудников различных компаний, в том числе в банковской сфере. Первое, к чему могут получить доступ мошенники, это корпоративная переписка. А если логины и пароли от баз данных с персональной информацией о клиентах или сами базы пересылаются в открытом виде, то злоумышленники и их получат в распоряжение. Успех и масштаб дальнейших атак с использованием украденной информации зависит от содержимого взломанного ящика.