В «Лаборатории Касперского», возможно, смогли установить причину столь многих случаев взлома банковских сайтов этой осенью.
Хакеры придумали оригинальный способ выманить у сотрудников данные их корпоративной почты.
Сотрудникам банков и крупных корпораций были разосланы приглашения для прохождения аттестации. Процедура подавалась как обязательная и за прохождение аттестации обещались денежные бонусы.
Поверив фальшивому приглашению, сотрудники регистрировались на поддельном портале, вводя при регистрации свои логины и пароли от рабочей почты. Получив возможность читать рабочую почту, хакеры могли получить доступ и к персональным данным клиентов.
Приглашения не вызвали особого удивления у сотрудников, ведь крупные банки регулярно проводят профильное обучение и всевозможные аттестации, рассылка была похожа на те, что сотрудники привыкли получать несколько раз в месяц.
По предварительным оценкам экспертов, количество «взломанных» аккаунтов может достигать нескольких тысяч. Большинство банков уже начали проводить проверку.
2 комментария
Ничего особо нового в этом якобы оригинальном способе нет. Всего лишь тонкое понимание мышления «офисного планктона» и знание механизма внутреннего документооборота, его содержания и специфики. Только почему-то сбрасывается со счетов банальный подкуп сотрудника банка, имеющего доступ к клиентской базе и возможность ее скачать.
Антивирусную программу нельзя установить в голову человека, прием довольно старый, но не потеряет актуальности еще много лет. Зачем взламывать компьютер, если необходимые данные можно получить напрямую от пользователя, просто обманув его. Трюк с поддельными сайтами проделывался злоумышленниками наверное миллион раз, неужели банки не придумали инструкции для сотрудников?
Если вы хотите поделиться статьёй в соцсетях или дать почитать другу: