Фото из открытых источников
В России придумана новая схема кражи данных, сообщило издание «Вести». Для реализации схемы сотрудникам кредитных организаций рассылают приглашения на аттестацию от HR-портала. В ходе регистрации под видом обязательной процедуры предлагается ввести данные рабочей электронной почты.
Ожидающий бонусов за удачное прохождение аттестации и не ожидающий подвоха от «солидного» ресурса сотрудник вводит логин и пароль, тем самым давая злоумышленникам доступ к корпоративному e-mail. В том случае, если данные клиентов пересылаются по электронке в незащищенном виде, мошенники-владельцы фальшивого HR-ресурса получают их в полное распоряжение.
Дальше, как водится, дело за приемами социальной инженерии и излишней доверчивостью клиентов к сотрудникам банка.