Для хищения персональной информации клиентов банков киберторговцы придумали еще один способ. И хотя им по-прежнему не обойтись без человека внутри организации, используют они его уже по-другому, подключая так называемый корпоративный фишинг. Связан он с похищением информации через доступ к рабочей почте сотрудников финансовых организаций.

Так, сотрудник банка может получить «приглашение» на аттестацию от замаскированного под HR-компанию портала. По словам аналитика «Лаборатории Касперского» Татьяны Щербаковой, у потенциальной жертвы складывается впечатление, будто речь идет об обязательной процедуре для работников, которая может принести дополнительное денежное поощрение. После этого на ложном портале его просят авторизоваться через логин и пароль от рабочей почты, и эти данные пересылаются мошеннику.

После этого злоумышленники уже получают доступ к корпоративной переписке, которая может содержать и файлы с персональной информацией клиентов банка или данные для доступа к таким базам данным. Если они пересылаются в открытом виде, то злоумышленники и их получат в распоряжение.