06.11.2019, 11:40
Количество просмотров 129

Лаборатория Касперского рассказала о новой схеме фишинга

По словам старшего контент-аналитика «Лаборатории Касперского» Татьяны Щербаковой, новая схема корпоративного фишинга имитирует процесс аттестации сотрудников компании.
Лаборатория Касперского рассказала о новой схеме фишинга

По ее словам, о новом способе фишинга Лаборатория Касперского узнала от своих клиентов. Мошенники отправляют на адреса сотрудников различных компаний, в том числе банковской сферы, письма с поддельными ссылками, в которых содержится предложение пройти оценку знаний и навыков на якобы HR-портале, авторизовавшись с логином и паролем от рабочей почты.

В результате мошенники могут получить доступ к корпоративной переписке, в том числе к логинам и паролям от баз данных с персональной информацией клиентов или к самим базам, если они пересылаются в открытом виде.

Алексей Голенищев, директор по мониторингу электронного бизнеса Альфа-Банка, согласился назвать описанный метод "новой схемой" корпоративного фишинга, но рамках "рассылок мошеннических электронных  писем". "Раньше это были письма с раскрываемыми "зараженными" вирусами файлами, ссылками на фейковые ресурсы и пр. Очевидно, знания и опыт пользователей корпоративных компьютерных систем растет, в т.ч. в части безопасности, и мошенникам приходится придумывать все новые схемы", предположил он. Однако эксперт считает, что с помощью описанной схемы фишинга можно выудить логины и пароли от корпоративной почты конкретных сотрудников, если в компании не уделяется должное внимание внешней и внутренней ИТ-безопасности.

По материалам Известий, PLUSworld.ru

Рубрика:
{}Безопасность
PLUSworld в соцсетях:
telegram
vk
youtube

ТАКЖЕ ПО ТЕМЕ