Не само клиентите на банките, но и техните служители са под прицела на кибепрестъпници
(снимка: CCO Public Domain)
Напълно нов метод за хакване позволява на атакуващите да откраднат данни от клиенти на банките, прилагайки специален трик, алармира компанията за сигурност Лаборатория Касперски.
Атаката се свежда до изпращане на известия до банкови служители, които съдържат покани за преминаване през стандартна атестация с изискване за въвеждане на данни от корпоративния пощенски акаунт. По този начин хакерите си осигуряват достъп до кореспонденцията с клиенти на банката, в която може да се намират техните лични данни.
Този метод наистина работи, тъй като служителите не се съмняват, че поканата за обучение се отнася до стандартната процедура за атестация по време на работа и въвеждат потребителското име и паролата от корпоративна поща без колебание.
Схемата за измама е станала достояние на Лаборатория Касперски от клиенти на компанията. Според експертите, с помощта на този прийом киберпрестъпниците може да са хакнали около хиляда работни акаунта.