Новая схема корпоративного интернет-мошенничества базируется на имитации процесса аттестации сотрудников компании. Как рассказали «Известиям» в «Лаборатории Касперского», мошенники рассылают письма с предложением пройти оценку знаний и навыков. В результате у жертвы складывается ощущение, что речь идёт об обязательной процедуре, которая к тому же способна обернуться денежными бонусами.
На якобы HR-портале сотрудника просят авторизоваться, введя логин и пароль от рабочей почты, после чего эти данные отправляются мошеннику. При этом фишинговые (фишинг – вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей) письма с поддельными ссылками поступают на адреса сотрудников различных компаний, в том числе в банковской сфере.
Первое, к чему могут получить доступ мошенники, – это корпоративная переписка. А если логины и пароли от баз данных с персональной информацией о клиентах или сами базы пересылаются в открытом виде, то злоумышленники и их получат в распоряжение.
В отчете подразделения Центробанка по кибербезопасности ФинЦЕРТ, на который ссылаются «Известия», фишинг упоминается первым среди основных факторов, способствовавших успешным атакам на банки с целью завладеть персональными данными россиян. По сути фишинг – социальная инженерия, которая по-прежнему является главной проблемой информационной безопасности.
По мнению банковского сообщества, фишинг – одна из самых серьёзных угроз 2019 г., а его сценарии могут быть самыми неожиданными. Все финансовые организации регулярно сталкиваются с попытками таких атак, при этом мошенники постоянно совершенствуют методы и технологии их реализации.
Ранее в Госдуме предложили ввести уголовную ответственность за кражу личных данных клиентов банков.