Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Роспотребнадзор выступил за запрет развлечений в ночное время Общество, 10:14 Роспотребнадзор предписал повсеместное обязательное ношение масок Общество, 10:08 Минздрав направил в Курган медиков после просьбы местных врачей Путину Общество, 10:07 Как извлекать пользу из данных: шесть направлений трансформации компании Pro, 10:07 Как ходить в музеи, контролировать эмоции и отдохнуть от людей РБК и TAG Heuer, 10:06 Роспотребнадзор предписал усилить дезинфекцию в общественных местах Общество, 10:06 В Москве от коронавируса за сутки вылечились свыше 3,2 тыс. человек Общество, 09:53 DeFi, IEO и ICO. На чем больше всего заработали люди из сферы криптовалют Крипто, 09:44 Глава Нагорного Карабаха сменил министра обороны после ранения Политика, 09:44 Автомобиль с характером: Mercedes-Benz GLE купе РБК и Mercedes-Benz, 09:37 Гейтс допустил «неидеальность» первых вакцин от коронавируса Общество, 09:36 Какие компании выбрать в свой инвестиционный портфель РБК и Финансовая платформа, 09:08 В Киргизии отправили в отставку секретаря Совбеза и назначили нового Политика, 09:04 Работа на чемоданах: как белые воротнички стали кочевниками — Bloomberg Pro, 09:01
Финансы ,  
0 

«Лаборатория Касперского» сообщила о новом способе кражи данных из банков

Киберпреступники разработали новую схему корпоративного фишинга, которая связана с имитацией аттестации сотрудников банков. Пытаясь пройти «тестирование», они дают злоумышленникам доступ к персональным данным клиентов
Фото:Наталья Селиверстова / РИА Новости
Фото: Наталья Селиверстова / РИА Новости

Мошенники разработали новый способ кражи данных из банков: сотрудникам кредитных организаций присылают «приглашение» для прохождения аттестации и требуют ввести логин и пароль от рабочей почты, в результате чего злоумышленники получают доступ к переписке, в которой могут содержаться файлы с персональными данными клиентов. Об этом пишут «Известия» со ссылкой на «Лабораторию Касперского».

В компании по борьбе с киберугрозами сообщили, что новая схема корпоративного фишинга связана с имитацией процесса аттестации сотрудников банков, у которых может сложиться ощущение, что речь идет об обязательной процедуре.

Сбербанк заявил о победе над скиммингом в России
Финансы
Фото:Артем Геодакян / ТАСС

Старший контент-аналитик «Лаборатории Касперского» Татьяна Щербакова рассказала один из вариантов схемы обмана. По ее словам, жертв мошенничества просят авторизоваться на якобы HR-портале, где сотрудник вводит логин и пароль от рабочей почты, после чего все данные попадают к злоумышленникам. Как отметила Щербакова, масштаб дальнейших атак с использованием украденной информации зависит от содержимого взломанного ящика.

В Центральном банке не ответили на запрос газеты о новом канале утечек данных. При этом в отчете подразделения ЦБ по кибербезопасности «ФинЦЕРТ», с которым ознакомились «Известия», говорится, что фишинг упоминается первым среди основных факторов, способствовавших успешным атакам на банки с целью кражи персональных данных клиентов.

Магазин исследований Аналитика по теме "Безопасность"