Об этом способе рассказала «Новым Известиям» Татьяна Щербакова, старший контент-аналитик одной из IT-компаний. На корпоративный e-mail работника банка приходит письмо, с предложением пройти аттестацию. После перехода на фальшивый сайт, ставится условие – авторизоваться на нем при помощи логина и пароля от корпоративной почты.
Получив доступ к почте сотрудника, злоумышленники могут читать переписку. Если в ней, в открытом виде, содержатся ссылки на базы данных клиентов, сам базы, пароли и доступы, все это становится добычей мошенников.