Замедление мессенджеров становится новым вектором атак для социнженеров

На фоне сообщений о замедлении работы Telegram и блокировке WhatsApp в России (принадлежит компании Meta, признанной экстремистской и запрещенной в РФ) эксперты фиксируют рост числа зараженных аналогов платформ.

По оценке специалистов «ОБИТ», в условиях ограничений злоумышленники активно используют новую пользовательскую мотивацию — стремление восстановить доступ к привычным цифровым сервисам. Аналогичные всплески активности ранее наблюдались в периоды замедления других популярных цифровых платформ. Злоумышленники распространяют вредоносные решения, маскирующиеся под клоны и «ускорители». Важно, что в подобных сценариях успех атаки строится не на технологической изощренности инструментов, а на психологической манипуляции самого пользователя. По данным исследования F6, 94% успешных атак за последний год преимущественно связаны с методами социальной инженерии. 

«Человек часто недооценивает «черных лебедей» современного цифрового мира — а ситуаций, которые резко меняют привычную среду, становится все больше В такие периоды киберпреступники активно используют психологические факторы: стресс, срочность, страх потери. Пользователь сам начинает искать «решение проблемы», перестает критически оценивать источник и скачивает непроверенные приложения», — отмечает Кирилл Тимофеев, руководитель ИТ-департамента «ОБИТ».

Таким образом злоумышленник может получить доступ к учетным данным, а скомпрометированный аккаунт может быть использован для рассылки фишинговых сообщений контактам жертвы или получению доступа к онлайн-банкингу.

Для компаний, где корпоративные коммуникации осуществляются через общедоступные мессенджеры, подобные угрозы приобретают системный характер. Компрометация одной учетной записи может привести к утечке чувствительной корпоративной информации, распространению вредоносного ПО и проведению мошеннических операций. 

«Человеческий фактор до сих пор остается одной из главных уязвимостей в любой системе. Чтобы минимизировать этот риск, мы рекомендуем развивать культуру информационной безопасности внутри компании: проводить регулярные программы обучения сотрудников и симуляции атак, формировать понятные инструктажи по распознаванию фишинговых атак, безопасному использованию паролей и работе с конфиденциальной информацией», — добавляет Тимофеев. 

Техническим решением для бизнеса может стать переход на защищенные корпоративные коммуникационные платформы. Такие решения обычно входят в единую экосистему и объединяют мессенджер, видеоконференцсвязь и другие инструменты совместной работы.