Мошенники освоили новый способ воровства данных из банков

07.11.2019 8:23

6 ноября. Profit-Partner.RU - Новая схема корпоративного фишинга связана с имитацией процесса аттестации сотрудников компании: мошенники рассылают письма с предложением пройти оценку знаний и навыков, рассказали "Известиям" в "Лаборатории Касперского". Таким образом у жертвы может сложиться ощущение, что речь идет об обязательной процедуре, которая к тому же способна обернуться денежными бонусами. На якобы HR-портале сотрудника просят авторизоваться, введя логин и пароль от рабочей почты, после чего эти данные отправляются мошеннику, рассказала "Известиям" старший контент-аналитик "Лаборатории Касперского" Татьяна Щербакова. Фишинговые письма с поддельными ссылками поступают на адреса сотрудников различных компаний, в том числе в банковской сфере, подчеркнула эксперт. Первое, к чему могут получить доступ мошенники, - это корпоративная переписка. А если логины и пароли от баз данных с персональной информацией о клиентах или сами базы пересылаются в открытом виде, то злоумышленники и их получат в распоряжение, отметила Татьяна Щербакова. Она также добавила, что успех и масштаб дальнейших атак с использованием украденной информации зависит от содержимого взломанного ящика. О новом способе фишинга компания по борьбе с киберугрозами узнала от своих клиентов. В отчете подразделения Цетробанка по кибербезопасности ФинЦЕРТ (есть в распоряжении "Известий") фишинг упоминается первым среди основных факторов, способствовавших успешным атакам на банки с целью завладеть персональными данными россиян. Часто мошенники эксплуатируют человеческий фактор при рассылке писем сотрудникам банков, подчеркнули аналитики ФинЦЕРТ. Фишинг - одна из самых серьезных угроз 2019 года, а его сценарии могут быть самыми неожиданными, отметил начальник управления режима информационной безопасности Газпромбанка Алексей Плешков. Директор департамента информационной безопасности Росбанка Михаил Иванов отметил, что все финансовые организации регулярно сталкиваются с попытками таких атак, при этом мошенники постоянно совершенствуют методы и технологии их реализации. В банках постоянно проводится обучение и аттестация сотрудников по профильным направлениям работы, рассказали "Известиям" в крупнейших российских кредитных организациях. Поэтому банковские служащие привыкли к такого рода рассылкам. Аттестация проводится дистанционно, а ее регулярность зависит от должности сотрудника, подчеркнули в банках "Открытие" и "Ак Барс". В финансовой сфере "аттестационный" фишинг может быть более эффективным, чем в компаниях из других отраслей.

Источник