Таким образом у жертвы может сложиться ощущение, что речь идет об обязательной процедуре, которая к тому же способна обернуться денежными бонусами. На якобы HR-портале сотрудника просят авторизоваться, введя логин и пароль от рабочей почты, после чего эти данные отправляются мошеннику, описала схему старший контент-аналитик «Лаборатории Касперского» Татьяна Щербакова.

Затем злоумышленник получает доступ к переписке, которая может содержать и файлы с персональными данными клиентов, сообщили «Известиям» в компании по борьбе с киберугрозами. Фишинг — одна из самых серьезных угроз 2019 года, а его сценарии могут быть самыми неожиданными, отметил начальник управления режима информационной безопасности Газпромбанка Алексей Плешков.

В крупнейших банках рассказали, что регулярно проводят обучение и проверки сотрудников, поэтому у подобного фишинга могут быть огромные масштабы. Не исключено, что таким способом уже взломано несколько тысяч почтовых аккаунтов, оценили эксперты