Специалисты «Лаборатории Касперского» выявили новую схему корпоративного фишинга: мошенники рассылают письма сотрудникам банка или любой другой организации с предложением пройти оценку знаний и навыков. Об этом в среду сообщили «Известия».

Схема связана с имитацией процесса аттестации сотрудников компании: мошенники рассылают письма с предложением пройти оценку знаний и навыков. На «фейковом» HR-портале сотрудника просят авторизоваться, введя логин и пароль от рабочей почты, после чего эти данные отправляются мошенникам.

Первое, к чему могут получить доступ мошенники, это корпоративная переписка. А если логины и пароли от баз данных с персональной информацией о клиентах или сами базы пересылаются в открытом виде, то злоумышленники получают доступ и к ним, рассказала старший контент-аналитик «Лаборатории Касперского» Татьяна Щербакова.

Как отмечается, в банках постоянно проводится обучение и аттестация сотрудников по профильным направлениям работы, рассказали изданию в крупнейших российских кредитных организациях, и банковские служащие привыкли к подобным рассылкам.

По мнению экспертов, слабое звено при фишинговых атаках — это сам сотрудник, который получает письма и выполняет инструкции в них. Для повышения осведомленности работников финансовые организации часто проводят тренинги и знакомят сотрудников с реальными фишинг-кейсами.

Эксперты отмечают, что в финансовой сфере «аттестационный» фишинг может быть более эффективным, чем в компаниях из других отраслей: общение сотрудников разного ранга, как правило, происходит только посредством рабочей почты, также продуктовая линейка часто меняется, что требует регулярного контроля знаний работников.

Количество взломанных корпоративных почтовых аккаунтов уже может составить несколько тысяч, сообщил главный аналитик Центра аналитики и финансовых технологий (ЦАФТ) Антон Быков.­