Сотрудникам банков или другой организации присылают «приглашение» пройти аттестацию на фишинговом сайте (сайте-ловушке). Им предлагают ввести логин и пароль от рабочей почты. У жертвы может сложиться ощущение, что речь идет об обязательной процедуре, которая к тому же способна обернуться денежными бонусами. 

Так, злоумышленники получают доступ к переписке, которая может содержать и файлы с персональными данными клиентов. Об этом «Известиям» рассказали специалисты «Лаборатории Касперского».

В крупных банках регулярно проводят обучение и проверки сотрудников, поэтому у подобного фишинга могут быть огромные масштабы. По оценке экспертов, не исключено, что таким способом уже взломано несколько тысяч почтовых аккаунтов.