Как пишут «Известия», сотруднику кредитной организации или любой другой компании присылают «приглашение» на аттестацию и предлагают ввести логин и пароль от рабочей почты. Таким образом злоумышленник получает доступ к переписке, которая может содержать и файлы с персональными данными клиентов. В интервью нашей радиостанции старший контент-аналитик «Лаборатории Касперского» Татьяна Щербакова рассказала, что с помощью такого фишинга мошенники способны выполнять действия от имени сотрудника любой организации.

«Представим, что мошенник получил доступ к электронному ящику сотрудника: мы можем просмотреть всю переписку и, например, находим какое-то письмо, где идет оплата услуги. Мы, зная эту информацию, можем написать сотруднику другой компании, сослаться, что оплата не прошла и попросить перейти по какой-то ссылке. После начинает загружаться какой-то зловред, который в дальнейшем мошенники могут использовать для самых различных целей», - рассказала старший контент-аналитик «Лаборатории Касперского» Татьяна Щербакова.

В связи с этим, по словам Шербаковой, работодателям важно проводить различные обучающие мероприятия и повышать уровень знания сотрудников в вопросах кибербезопасности.