Лаборатория Касперского объяснила возможную причину утечек банковских данных

В «Лаборатории Касперского», возможно, смогли установить причину столь многих случаев взлома банковских сайтов этой осенью.

Хакеры придумали оригинальный способ выманить у сотрудников данные их корпоративной почты.

Сотрудникам банков и крупных корпораций были разосланы приглашения для прохождения аттестации. Процедура подавалась как обязательная и за прохождение аттестации обещались денежные бонусы.

Поверив фальшивому приглашению, сотрудники регистрировались на поддельном портале, вводя при регистрации свои логины и пароли от рабочей почты. Получив возможность читать рабочую почту, хакеры могли получить доступ и к персональным данным клиентов.

Приглашения не вызвали особого удивления у сотрудников, ведь крупные банки регулярно проводят профильное обучение и всевозможные аттестации, рассылка была похожа на те, что сотрудники привыкли получать несколько раз в месяц.

По предварительным оценкам экспертов, количество «взломанных» аккаунтов может достигать нескольких тысяч. Большинство банков уже начали проводить проверку.

2 комментария

  • Дмитрий Константинович

    Ничего особо нового в этом якобы оригинальном способе нет. Всего лишь тонкое понимание мышления «офисного планктона» и знание механизма внутреннего документооборота, его содержания и специфики. Только почему-то сбрасывается со счетов банальный подкуп сотрудника банка, имеющего доступ к клиентской базе и возможность ее скачать.

  • Антивирусную программу нельзя установить в голову человека, прием довольно старый, но не потеряет актуальности еще много лет. Зачем взламывать компьютер, если необходимые данные можно получить напрямую от пользователя, просто обманув его. Трюк с поддельными сайтами проделывался злоумышленниками наверное миллион раз, неужели банки не придумали инструкции для сотрудников?

Если вы хотите поделиться статьёй в соцсетях или дать почитать другу:

Хотите поделиться мнением?

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Подпишитесь на рассылку, чтобы всегда быть в курсе самых свежих новостей

Нажимая на кнопку, вы соглашаетесь на обработку персональных данных
Интернет-журнал AllKredits. Ни одна статья или публикация с данного сайта не может быть скопирована, опубликована, распространена или использована любым способом без письменного согласия владельца сайта или другого законного правообладателя материалов, представленных на сайте. Сайт содержит материалы, не предназначенные для лиц младше 18 лет. Все права на картинки и тексты принадлежат их авторам.
Do NOT follow this link or you will be banned from the site!
Наверх В начало