"Новые известия" пишут, что Татьяна Щербакова, старший контент-аналитик IT-компании акцентировала внимание о том, что банковские сотрудники могут получить письмо, содержащее приглашением на аттестацию на фальшивом HR-портале. Письмо также может содержать просьбу ввести логин и пароль от рабочей почты, соответственно, создается впечатление обязательности процедуры.
Затем работник банка может получить запрос об авторизации на портале, используя при этом логин и пароль рабочей почты. Следовательно, данные, включая клиентские и корпоративные, попадают к мошенникам.
Отмечается, что по словам Щербаковой, тогда, когда данные для авторизации и сами клиентские базы передаются в открытом виде, злоумышленники получают и их в свой доступ.