Лаборатория Касперского рассказала о новой схеме фишинга
По ее словам, о новом способе фишинга Лаборатория Касперского узнала от своих клиентов. Мошенники отправляют на адреса сотрудников различных компаний, в том числе банковской сферы, письма с поддельными ссылками, в которых содержится предложение пройти оценку знаний и навыков на якобы HR-портале, авторизовавшись с логином и паролем от рабочей почты.
В результате мошенники могут получить доступ к корпоративной переписке, в том числе к логинам и паролям от баз данных с персональной информацией клиентов или к самим базам, если они пересылаются в открытом виде.
Алексей Голенищев, директор по мониторингу электронного бизнеса Альфа-Банка, согласился назвать описанный метод "новой схемой" корпоративного фишинга, но рамках "рассылок мошеннических электронных писем". "Раньше это были письма с раскрываемыми "зараженными" вирусами файлами, ссылками на фейковые ресурсы и пр. Очевидно, знания и опыт пользователей корпоративных компьютерных систем растет, в т.ч. в части безопасности, и мошенникам приходится придумывать все новые схемы", предположил он. Однако эксперт считает, что с помощью описанной схемы фишинга можно выудить логины и пароли от корпоративной почты конкретных сотрудников, если в компании не уделяется должное внимание внешней и внутренней ИТ-безопасности.
По материалам Известий, PLUSworld.ru