Преступная «аттестация»: новый способ кражи персональных данных

Новая схема корпоративного фишинга связана с имитацией процесса аттестации сотрудников компании: злоумышленники рассылают письма с предложением пройти оценку знаний и навыков. Жертва может подумать, что речь идёт об обязательной процедуре, которая способна обернуться денежными бонусами, передают «Известия» .

По словам старшего контент-аналитика «Лаборатории Касперского» Татьяны Щербаковой, фишинговые письма с поддельными ссылками поступают на адреса сотрудников различных компаний, в том числе и в банковской сфере. Мошенники могут добраться до корпоративной переписки. Если базы данных с персональной информацией о клиентах пересылаются, то злоумышленники получат доступ и к ним. Успех и масштаб атак с использованием украденной информации зависит от содержимого взломанного ящика.

В подразделении ЦБ по кибербезопасности отмечают, что фишинг – первый среди основных факторов, способствовавших успешным атакам на банки с целью завладеть персональными данными жителей страны. Часто мошенники пользуются именно человеческим фактором при рассылке писем сотрудникам банков.

Как отметил директор департамента информационной безопасности «ФК «Открытие» Владимир Журавлёв, самым слабым звеном при фишинговых атаках является сотрудник, который получает письма и выполняет инструкции в них. Чтобы повысить осведомлённость работников, финансовые организации часто проводят тренинги и знакомят сотрудников с реальными фишинг-кейсами.