Мобильное приложение журнала
Google Play Apple Store
курс цб на 06.12: USD 63.8135 EUR 70.7245
криптовалют: BTC 7394$ ETH 147.99$
lupa
150 просмотров

Лаборатория Касперского рассказала о новой схеме фишинга

Лаборатория Касперского рассказала о новой схеме фишинга

По словам старшего контент-аналитика «Лаборатории Касперского» Татьяны Щербаковой, новая схема корпоративного фишинга имитирует процесс аттестации сотрудников компании.

По ее словам, о новом способе фишинга Лаборатория Касперского узнала от своих клиентов. Мошенники отправляют на адреса сотрудников различных компаний, в том числе банковской сферы, письма с поддельными ссылками, в которых содержится предложение пройти оценку знаний и навыков на якобы HR-портале, авторизовавшись с логином и паролем от рабочей почты.

В результате мошенники могут получить доступ к корпоративной переписке, в том числе к логинам и паролям от баз данных с персональной информацией клиентов или к самим базам, если они пересылаются в открытом виде.

Алексей Голенищев, директор по мониторингу электронного бизнеса Альфа-Банка, согласился назвать описанный метод «новой схемой» корпоративного фишинга, но рамках «рассылок мошеннических электронных  писем». «Раньше это были письма с раскрываемыми «зараженными» вирусами файлами, ссылками на фейковые ресурсы и пр. Очевидно, знания и опыт пользователей корпоративных компьютерных систем растет, в т.ч. в части безопасности, и мошенникам приходится придумывать все новые схемы», предположил он. Однако эксперт считает, что с помощью описанной схемы фишинга можно выудить логины и пароли от корпоративной почты конкретных сотрудников, если в компании не уделяется должное внимание внешней и внутренней ИТ-безопасности.

По материалам Известий, PLUSworld.ru


Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных