Социальная инженерия
Социальная инженерия в новостной повестке, календарь упоминаний и aналитика в реальном времени.
Календарь упоминаний. Страница 3:
Угроза через манипуляции с доверием
Социальная инженерия играет ключевую роль в атаках, основанных на обмане пользователей, чтобы те сами запустили вредоносный код. В описанной схеме злоумышленники используют технику ClickFix, заставляя сотрудников выполнять действия, такие как открытие диалогового окна «Выполнить» и ввод команды PowerShell. Это позволяет обойти стандартные меры безопасности и установить шпионское ПО DCRat, которое предоставляет удалённый доступ к системе. Без участия пользователя атака не может быть успешной, что делает человеческий фактор её слабым местом. Эксперты рекомендуют обучать сотрудников и настраивать мониторинг подозрительных действий в системе.
Угроза через социальную инженерию
Социальная инженерия используется для манипуляции пользователями и заставления их выполнять действия, угрожающие безопасности их систем. В случае атаки ClickFix жертва подвергается психологическому давлению через уведомление о срочном обновлении, что приводит к неосознанному запуску вредоносного кода. После выполнения нескольких клавиатурных команд на устройство устанавливаются вредоносные программы, способные к краже данных. Такие схемы эффективны благодаря доверию пользователей к привычным интерфейсам и отсутствию у них навыков распознавания подозрительных действий.
Рост угроз из-за социальной инженерии
Более 70% успешных атак брокеров первоначального доступа основываются на использовании украденных учетных данных, которые добываются через фишинг или социальную инженерию. Этот метод позволяет злоумышленникам обходить технические меры защиты, манипулируя людьми для получения конфиденциальной информации. Социальная инженерия остаётся одним из ключевых инструментов киберпреступников, особенно в условиях роста модели Cybercrime-as-a-Service, где даже участники с базовыми навыками могут привлекаться к атакам.
Повышение рисков мошенничества из-за утечек данных
Социальная инженерия используется злоумышленниками для обмана граждан, используя поддельные уведомления от ФНС. Мошенники представляются сотрудниками налоговой службы, озвучивают точные личные данные и требуют коды из SMS. Информация для атак собирается из утечек с онлайн-магазинов, банков, соцсетей и даркнет-рынков, что позволяет создавать убедительные сценарии. Такие атаки приводят к краже личных данных и финансовым потерям.
Утечка персональных данных через Telegram-боты
Злоумышленники используют социальную инженерию для сбора персональных данных, создавая в Рунете статьи с обещанием промокодов, которые ведут к Telegram-боту. Пользователей просят отправить паспортные данные, ИНН и контакты, которые могут быть использованы для оформления кредитов или продажи на криминальном рынке. С февраля 2025 года специалисты F6 заблокировали более 120 публикаций, связанных с этой схемой.
Социальная инженерия имеет 20 записей событий в нашей базе. Объединили похожие карточки: Социальная инженерия; Инженерия социальных взаимодействий; Социальное проектирование и другие.