Сегодня, 6 ноября 2019 года, стало известно о новой схеме корпоративного фишинга - рассылке писем сотрудникам банков с предложением пройти оценку знаний и навыков. В них сотрудникам предлагают авторизоваться на сайте с помощью логина и пароля рабочей почты, сообщают «Известия» со ссылкой на «Лабораторию Касперского». В результате хакеры получают доступ к корпоративной переписке банковских сотрудников, в которой логины и пароли от баз данных с персональной информацией о клиентах пересылаются в открытом виде. При этом банковские сотрудники привыкли к подобного рода рассылкам, так как постоянно проводится обучение и аттестация. Банки противостоят подобному корпоративному фишингу тем, что не дают сотрудникам доступ ко всей информации о клиентах, и ведут учёт работников, ознакомившихся с конфиденциальными сведениями. Тем не менее, количество взломанных корпоративных почтовых аккаунтов постоянно растёт и может составлять несколько тысяч.
Анастасия Гостищева.
