Злоумышленники рассылают сотрудникам банков письма с приглашением пройти аттестацию на фальшивом HR-портале. Мошенники убеждают своих жертв ввести логин и пароль от рабочей почты. Киберпреступники формируют у банковских работников впечатление об обязательности этой процедуры, сообщила старший контент-аналитик IT-компании Татьяна Щербакова.
Попавшимся на крючок мошенников сотрудникам банков предлагают авторизоваться на интернет-ресурсе, введя логины и пароли от корпоративной почты. После этого конфиденциальные сведения клиентов банков попадают в руки злоумышленников. Преступники могут читать корпоративные письма, содержащие клиентские данные, информируют «Новые известия».
Татьяна Щербакова добавила, что в руки киберпреступники попадают личные сведения клиентов банков и в том случае, если логины и пароли от баз или сами базы пересылают в открытом виде.