Сотрудникам банков присылают «приглашение» для прохождения аттестации и требуют ввести на якобы HR-портале логин и пароль от рабочей почты, в результате чего злоумышленники получают доступ к переписке, в которой могут содержаться файлы с персональными данными клиентов.
Как отмечают эксперты «Лаборатории Касперского», работники банков могут отнестись к запросу как к обязательной процедуре.
Старший контент-аналитик «Лаборатории Касперского» Татьяна Щербакова рассказала, что масштаб таких атак зависит от содержимого взломанной электронной почты. По данным подразделения ЦБ по кибербезопасности «ФинЦЕРТ», фишинг признан лидером среди ключевых факторов, которые лежат в основе кибератак на банки ради кражи данных клиентов.
Ранее в даркнете неизвестный выставил на продажу данные кредитных карт Альфа-банка и клиентов АльфаСтрахования. Продавец утверждает, что у него есть данные 3,5 тыс. держателей карт банка, а также 3 тыс. клиентов АльфаСтрахования.
Источник, близкий к Банку России, предположил, что данные мог опубликовать сотрудник Альфа-банка, работающий в низовом звене.
