Мошенники действуют так: сотрудник банка получает приглашение на аттестацию на фальшивом HR-портале. Там он вводит логин и пароль от рабочей почты. Причем у жертвы складывается впечатление, что речь идет об обязательной процедуре, которая может принести денежные бонусы, пишут «Известия».
После авторизации на портале данные для доступа к корпоративной переписке получают мошенники. Они проверяют содержимое почты, где могут быть файлы с персональными данными клиентов. Такую технологию описала старший контент-аналитик «Лаборатории Касперского» Татьяна Щербакова.
«Если логины и пароли от баз данных с персональной информацией о клиентах или сами базы пересылаются в открытом виде, то злоумышленники и их получат в распоряжение», — добавила Щербакова.
Жертвами утечек данных этой осенью стали клиенты Сбербанка, Альфа-банка, Газпромбанка и других кредитных и микрокредитных организаций. Службам безопасности удалось установить причастность к самой масштабной утечке одного из сотрудников. Молодой мужчина продавал в даркнете 60 млн записей за 300 млн рублей. Доступ к базе он получил благодаря должности.