Старший контент-аналитик одной из крупных IT-компаний страны Татьяна Щербакова рассказала, что мошенники могут присылать письма банковским сотрудникам якобы для приглашения на аттестацию. В тексте такого письма обычно указан интернет-адрес некого HR-сайта, где для регистрации необходимо ввести логин и пароль от корпоративного почтового ящика. Кроме этого, в нем указывается, что данная процедура обязательна, сообщают «Новые известия».
После того, как сотрудник банка проходит авторизацию на специально созданном портале, у мошенников появляется доступ к его рабочей переписке. Таким образом злоумышленник получает всю информацию из корпоративной почты сотрудника, в том числе и данные о клиентах.
По словам Щербаковой, иногда в рабочей переписке могут отправляться пароли к персональным базам данных, а также сами базы данных. Именно в них и содержатся персональные данные клиентов.