В «Лаборатории Касперского» предупредили о появлении нового способа корпоративного фишинга. Сотруднику банка или любой другой организации присылают «приглашение» на аттестацию и предлагают ввести логин и пароль от рабочей почты. После перехвата этой информации злоумышленник получает доступ к переписке, которая может содержать и файлы с персональными данными клиентов. Об этом сообщают «Известия» со ссылкой на компанию по борьбе с киберугрозами.
Поскольку в банках постоянно проводится обучение и аттестация сотрудников по профильным направлениям работы, банковские служащие привыкли к подобным рассылкам. Как правило, аттестация проводится дистанционно, а её регулярность зависит от должности сотрудника, рассказали изданию в банках «Открытие» и «Ак Барс».
По словам директора департамента информационной безопасности «ФК Открытие» Владимира Журавлёва, самое слабое звено при фишинговых атаках — это сам сотрудник, который получает письма и выполняет инструкции в них. В связи с этим для повышения осведомленности работников финансовые организации часто проводят тренинги и знакомят сотрудников с реальными фишинг-кейсами.
Ранее сообщалось, что телефонные мошенники нашли новый способ кражи денег через смартфоны.