«ОБИТ»: попытки «ускорить» мессенджеры становятся новой точкой входа для атак социнженеров

На фоне сообщений о замедлении работы Telegram и блокировке WhatsApp в России (принадлежит компании Meta, признанной экстремистской и запрещенной в РФ) эксперты фиксируют рост числа зараженных аналогов платформ и небезопасных VPN-сервисов. Попытки ускорить работу мессенджеров и обойти блокировки превращаются в новый вектор атак социальной инженерии, констатируют эксперты «ОБИТ».

По оценке специалистов «ОБИТ», в условиях ограничений злоумышленники активно используют новую пользовательскую мотивацию — стремление восстановить доступ к привычным цифровым сервисам. Аналогичные всплески активности ранее наблюдались в периоды замедления других популярных цифровых платформ, в частности, видеоплатформы YouTube. Злоумышленники распространяют вредоносные решения, маскирующиеся под VPN-сервисы, клоны и «ускорители». Важно, что в подобных сценариях успех атаки строится не на технологической изощренности инструментов, а на психологической манипуляции самого пользователя. По данным исследования F6, 94% успешных атак за последний год преимущественно связаны с методами социальной инженерии.

«Человек часто недооценивает “черных лебедей” современного цифрового мира — а ситуаций, которые резко меняют привычную среду, становится все больше. В такие периоды киберпреступники активно используют психологические факторы: стресс, срочность, страх потери. Пользователь сам начинает искать “решение проблемы”, перестает критически оценивать источник и скачивает непроверенные приложения», — отмечает Кирилл Тимофеев, руководитель ИТ-департамента «ОБИТ».

Таким образом злоумышленник может получить доступ к учетным данным, а скомпрометированный аккаунт может быть использован для рассылки фишинговых сообщений контактам жертвы или для получения доступа к онлайн-банкингу.

Для компаний, где корпоративные коммуникации осуществляются через общедоступные мессенджеры, подобные угрозы приобретают системный характер. Компрометация одной учетной записи может привести к утечке чувствительной корпоративной информации, распространению вредоносного ПО и проведению мошеннических операций. «Человеческий фактор до сих пор остается одной из главных уязвимостей в любой системе. Чтобы минимизировать этот риск, мы рекомендуем развивать культуру информационной безопасности внутри компании: проводить регулярные программы обучения сотрудников и симуляции атак, формировать понятные инструктажи по распознаванию фишинговых атак, безопасному использованию паролей и работе с конфиденциальной информацией», — добавляет Тимофеев.

Техническим решением для бизнеса может стать переход на защищенные корпоративные коммуникационные платформы. Такие решения обычно входят в единую экосистему и объединяют мессенджер, видеоконференцсвязь и другие инструменты совместной работы.

* Корпорация Meta, владеющая WhatsApp, признана экстремистской организацией и запрещена на территории Российской Федерации.