По словам старшего контент-аналитика IT-компании Татьяны Щербаковой, схема построена следующим образом: работникам банков приходит письмо с приглашением на аттестацию на фальшивом HR-портале. В письме мошенники просят ввести логин и пароль от рабочей почты, якобы потому, что это обязательная процедура, пишут «Новые известия».
Затем сотрудника банка попросят авторизоваться на портале через логины и пароли корпоративной почты. Вся информация попадает в руки аферистов, они получают доступ к корпоративным письмам, в которых есть личные данные клиентов.
Щербакова подчеркнула, что очень опасно когда логины и пароли от баз с персональными данными о клиентах или даже сами базы пересылают в открытом виде. Мошеннники легко получают к ним доступ.