Замедление мессенджеров становится новым вектором атак для социнженеров
На фоне сообщений о замедлении работы Telegram и блокировке WhatsApp в России (принадлежит компании Meta, признанной экстремистской и запрещенной в РФ) эксперты фиксируют рост числа зараженных аналогов платформ и небезопасных VPN-сервисов.
По оценке специалистов «ОБИТ», в условиях ограничений злоумышленники активно используют новую пользовательскую мотивацию — стремление восстановить доступ к привычным цифровым сервисам. Аналогичные всплески активности ранее наблюдались в периоды замедления других популярных цифровых платформ, в частности, видеоплатформы Youtube. Злоумышленники распространяют вредоносные решения, маскирующиеся под VPN-сервисы, клоны и «ускорители». Важно, что в подобных сценариях успех атаки строится не на технологической изощренности инструментов, а на психологической манипуляции самого пользователя. По данным исследования F6, 94% успешных атак за последний год преимущественно связаны с методами социальной инженерии.
«Человек часто недооценивает “черных лебедей” современного цифрового мира — а ситуаций, которые резко меняют привычную среду, становится все больше В такие периоды киберпреступники активно используют психологические факторы: стресс, срочность, страх потери. Пользователь сам начинает искать “решение проблемы”, перестает критически оценивать источник и скачивает непроверенные приложения», — отмечает Кирилл Тимофеев, руководитель ИТ-департамента «ОБИТ».
Таким образом злоумышленник может получить доступ к учетным данным, а скомпрометированный аккаунт может быть использован для рассылки фишинговых сообщений контактам жертвы или получению доступа к онлайн-банкингу.
Для компаний, где корпоративные коммуникации осуществляются через общедоступные мессенджеры, подобные угрозы приобретают системный характер. Компрометация одной учетной записи может привести к утечке чувствительной корпоративной информации, распространению вредоносного ПО и проведению мошеннических операций.
«Человеческий фактор до сих пор остается одной из главных уязвимостей в любой системе. Чтобы минимизировать этот риск, мы рекомендуем развивать культуру информационной безопасности внутри компании: проводить регулярные программы обучения сотрудников и симуляции атак, формировать понятные инструктажи по распознаванию фишинговых атак, безопасному использованию паролей и работе с конфиденциальной информацией», — добавляет Тимофеев.
Техническим решением для бизнеса может стать переход на защищенные корпоративные коммуникационные платформы. Такие решения обычно входят в единую экосистему и объединяют мессенджер, видеоконференцсвязь и другие инструменты совместной работы.
