Социальная инженерия
Социальная инженерия в новостной повестке, календарь упоминаний и aналитика в реальном времени.
Календарь упоминаний. Страница 2:
Киберпреступники используют социальную инженерию на серых сайтах для выманивания денег
Суть: Социальная инженерия стала ключевым инструментом атак на поддельных ресурсах, имитирующих легитимные сервисы для обмана пользователей.
Тренд: Злоумышленники массово переходят от классического фишинга к использованию скрытых условий и психологического давления на фейковых платформах.
Риск: В России и СНГ социальная инженерия часто применяется через псевдофинансовые платформы и криптовалютные биржи, обещающие высокую доходность.
Эффект: Использование социальной инженерии приводит к прямым финансовым потерям, утечке данных и установке вредоносного ПО через доверие к интерфейсам.
Социальная инженерия как ключевой вектор проникновения в госсектор
Злоумышленники используют социальную инженерию через мессенджер Telegram для доставки вредоносного ПО в структуры госсектора, маскируя угрозы под легитимные документы и файлы с двойным расширением. Первый этап атаки базируется на человеческом факторе, когда сотрудники открывают архивы, имитирующие официальные приказы или страницы загрузки. Открытие таких файлов запускает цепочку загрузки инструментов, замаскированных под утилиты для работы с базами данных или офисные приложения. Для минимизации рисков организациям необходимо проводить регулярные тренинги по цифровой грамотности, так как именно этот метод позволяет обходить технические средства защиты.
Социальная инженерия в атаках BO Team маскирует вредоносное ПО под уведомления о нарушениях 152-ФЗ
Суть: Злоумышленники используют социальную инженерию, имитируя госорганы и угрожая административной ответственностью за нарушения закона о персональных данных для заражения систем бэкдором BrockenDoor.
Фактор: Атака строится на психологическом давлении и создании ложной срочности, требуя от сотрудников предоставления пояснений в течение нескольких дней под угрозой возбуждения дела.
Риск: Игнорирование обучения персонала и отсутствие защиты от запароленных архивов создает прямую угрозу утечки данных и потери контроля над инфраструктурой из-за успешного сценария социальной инженерии.
Тренд: Группировка BO Team адаптирует легенды социальной инженерии под текущие регуляторные тренды, смещая фокус с медицинских учреждений на ИТ- и телеком-сектор.
Рост атак из-за социальной инженерии
Социальная инженерия, выходящая за рамки фишинга, стала более значимым вектором атак, достигнув 11% случаев компрометации идентичности. Злоумышленники используют её для получения доступа к системам, часто в сочетании с искусственным интеллектом, что позволяет ускорить подготовку сообщений и скриптов. В 2025 году ИИ помог сократить время проникновения и экспорта данных, что делает атаки более эффективными и труднозаметными.
Угрозы, вызванные социальной инженерией через QR-коды
Социальная инженерия через QR-коды, также известная как quishing, используется злоумышленниками для манипуляции пользователями и перенаправления их на вредоносные сайты или для автоматической загрузки вредоносного ПО. Такие атаки могут привести к утечке личных данных, финансовым потерям или заражению устройств. Основная причина уязвимости — доверие к кодам, особенно пришедшим через неофициальные каналы, такие как электронная почта или СМС. Последствия включают подключение к вредоносным сетям, выполнение несанкционированных платежей и получение спама.
Социальная инженерия имеет 20 записей событий в нашей базе. Объединили похожие карточки: Социальная инженерия; Инженерия социальных взаимодействий; Социальное проектирование и другие.