Инасайдер или слишком добросовестный работник?

Инасайдер или слишком добросовестный работник?

Американский производитель устройств для тестирования асфальта компания Pine Instrument обвинила сотрудника в краже и незаконном использовании принадлежащей ей интеллектуальной собственности. В Pine Instrument заявили, что Гордон Бейкер (Gordon Baker), бывший менеджер по продажам и поддержке клиентов, скопировал и передал прямым конкурентам базу клиентов, чертежи, внутренние инструкции, другую конфиденциальную информацию, пишет издание The Herald.

Сам сотрудник признал, что действительно скачивал указанные данные. Бейкер не имел доступа к почтовой системе Pine Instrument извне, поэтому многие документы просто отправлял с работы на свой личный ящик. Проекты, которые он вел, требовали полной занятости, в том числе в выходные из дома. Однако он не передавал эту информацию конкурирующей компании - Controls USA Inc. - даже после того, как стал там работать, сообщает infowatch.ru.

«Гордон Бейкер имел доступ к конфиденциальной информации о большинстве, если не о всех клиентах компании. Любые неосторожные действия с этими данными могли привести к серьезному ущербу для нашей компании», – заявили в Pine Instrument.

Впрочем, по словам Бейкера, его работодатель никогда не говорил ему о конфиденциальном характере информации, к которой бывший менеджер имел доступ: «Я впервые узнал о претензиях компании из текста искового заявления». Нынешний работодатель Бейкера также подчеркивает, что никогда не получал от него никакой секретной информации или чертежей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники освоили тему самозапрета на кредиты для кражи учетных данных

Злоумышленники разработали новую схему обмана, связанную с возможностью установки самозапрета на кредиты. Они звонят потенциальным жертвам, представляясь сотрудниками Госуслуг, и сообщают о якобы ошибочно наложенном ограничении.

Для его «устранения» мошенники предлагают перейти по специальной ссылке, которая ведет на фишинговый сайт.

О появлении этой мошеннической схемы сообщили эксперты Ассоциации развития финансовой грамотности (АРФГ). Использование легенды о фиктивной ошибке в самозапрете — это лишь первый этап, подготавливающий почву для дальнейшего хищения денег.

Как действует схема?

  1. Звонок от «сотрудника Госуслуг». Мошенники представляются работниками портала Госуслуг и заявляют, что на учетную запись жертвы по ошибке наложен запрет на получение кредитов.
  2. Отправка фишинговой ссылки. Для «исправления ошибки» злоумышленники пересылают в мессенджере ссылку на сайт, который имитирует Госуслуги. Если жертва вводит свои учетные данные, мошенники получают полный доступ к ее аккаунту.
  3. Доступ к банковским сервисам. После компрометации учетной записи злоумышленники могут использовать ее для авторизации в банковских приложениях и управления счетами жертвы.

Кроме кражи учетных данных, мошенники могут распространять вредоносные программы. Ссылка, отправленная злоумышленниками, способна загружать вирус, который:

  • Перехватывает СМС и пуш-коды, используемые для подтверждения входа в банковские приложения и Госуслуги.
  • Позволяет оформить займы в микрофинансовых организациях, использующих авторизацию через Госуслуги.
  • Создает электронные кошельки, через которые преступники выводят деньги.
  • Используется для других мошеннических схем, в том числе связанных с налоговыми вычетами.

По данным платформы «Мошеловка», случаи такого мошенничества уже зафиксированы. Как отметила эксперт Александра Пожарская, злоумышленники выдают себя за «сотрудников Госуслуг», «представителей БКИ» или «службу поддержки банков» и предлагают помочь в подключении или отключении самозапрета. Конечная цель — получить доступ к учетной записи жертвы.

«Введение самозапрета через Госуслуги стало одной из самых обсуждаемых тем, но многие пользователи еще не до конца разобрались в этом инструменте. Поэтому неудивительно, что мошенники строят свои схемы вокруг нового функционала», — объяснила Александра Пожарская.

По данным Минцифры, всего за 10 дней более 5 миллионов человек воспользовались возможностью установки самозапрета на кредиты. Среди них оказался и 103-летний пользователь.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru