Новый вид корпоративного фишинга стал известен и был озвучен «Лабораторией Касперского». Суть его заключается в следующем: с регулярной периодичностью банки и другие финансовые организации, проводят плановые проверки и разные тренинги для сотрудников.
Мошенники под видом такого приглашения на обучение присылают сотрудникам банка письма, с якобы официального HR — сайта (на самом деле это фишинговый сайт, или «сайт — ловушка»).
Для регистрации прохождения обучения, сотрудникам необходимо ввести логин и пароль рабочей почты.
Таким образом злоумышленники получают доступ не только к рабочей почте сотрудников банка, но и к рабочей переписке, а также персональным данным клиентов.
Киберпреступники делают ставку на «человеческий фактор», когда сотрудник компании получая приглашение на обучение, следуя инструкциям, попадает в ловушку мошенников.
Источник: