Злоумышленники присылают сотруднику или организации письмо с предложением пройти оценку знаний и навыков. Для этого жертву просят авторизоваться на сайте с помощью рабочих логина и пароля. Отмечается, что в тексте письма может идти речь об обязательном прохождении процедуры, а также упоминаться денежное вознаграждение.
Таким образом мошенники могут получить доступ к корпоративной переписке и базам данных клиентов, если они пересылаются в открытом виде, предупредила контент-аналитик Татьяна Щербакова. По подсчетам аналитика Антона Быкова, на данный момент уже может быть взломано несколько тысяч корпоративных аккаунтов.