ENG
Хакеры придумали новый способ фишинга — кражи данных с помощью массовой рассылки электронных писем, сообщают представители «Лаборатории Касперского». Сотрудникам компаний присылают приглашение на аттестацию, где надо ввести логин и пароль от рабочей почты.
Банковские клерки и сотрудники крупных компаний сами попадаются на удочку мошенников. Они переходят на хакерские страницы, где якобы надо пройти аттестацию, и оставляют там логин и пароль от рабочей почты. В результате хакеры крадут их переписку, в ней могут находиться и персональные данные клиентов. В банках между тем утверждают, что проводят обучение сотрудников, стараясь предотвратить подобные утечки данных.
Эксперты отмечают, что фишинг — одна из самых сильных угроз текущего года. Все банки регулярно сталкиваются с такими атаками. Самым слабым звеном при атаке является не информационная система финансового учреждения, а его сотрудник. Однако в ряде банков обычные письма проводят проверку через антиспам и антивирус. В результате многие фишинговые письма автоматические блокируются.
Ранее «Инвест-Форсайт» сообщал, что хакеры украли данные 3,5 тыс. клиентов Альфа-банка. Сейчас эти данные продаются в Сети на хакерских форумах.
