Начальство ни во что не ставят

Распространение информации в публичном поле о мошеннических схемах с лжеруководством (FakeBoss) заставляет злоумышленников готовить фишинговые атаки более изощренно. Вместо простого письма или даже видеосообщения от «начальства» они разрабатывают более сложные сценарии, примеряя на себя роли контрагентов и регуляторов. Помогают им в этом ИИ и разведка по открытым данным. Впрочем, «фальшивого босса» все еще можно встретить в мессенджерах.

Выйти из полноэкранного режима

Развернуть на весь экран

“Ъ” ознакомился с результатами исследования киберугроз в отношении российских компаний за первое полугодие 2025 года, проведенного ИБ-компанией Innostage. Аналитики пришли к выводу, что атаки с подменой личности и голоса руководителя, они же — FakeBoss, которые активно использовались в 2024 году, в 2025-м теряют популярность. Более того, ни одна из подобных атак на заказчиков компаний не увенчалась успехом, отмечают ИБ-специалисты.

Современные фишинговые письма все чаще маскируются под легитимную переписку с контрагентами, официальные запросы регуляторов или корпоративные уведомления.

Энциклопедический пример атаки с мимикрией под действия регулятора приводит руководитель направления киберразведки Innostage SOC Cyberart Александр Чернов. «К сотруднику обращается злоумышленник, который представляется руководителем, с целью сообщить о проверке регулятора. Чтобы добавить вес переписке, иногда используется генерация голоса или видео. Далее на связь выходит "регулятор", практически всегда направляются фотографии или сканы документов (экземпляр такой подделки есть в распоряжении “Ъ”) о проверке и так далее. Цель злоумышленника — напугать, чтобы сотрудник не мог рационально обдумать ситуацию»,— рассказал эксперт.

Для автоматизации рутинных процессов, например создания текстов, разработки кодов, повтора стиля переписки, а также генерации видео, изображений и документов хакерами активно используется ИИ, отмечает эксперт группы анализа ВПО компании ГК «Солар» Антон Крагин. Раньше для таких задач привлекались профессиональные «цифровые художники», теперь процесс создания подделки и обхода анти-спам-систем заметно сократился по времени и затратам. Это привело к тому, что на теневых форумах, по словам директора центра противодействия мошенничеству компании «Информзащита» Павла Коваленко, услуга написать «правильное письмо» для схемы «проверьте данные для индексации зарплаты» составляет 3–5 тыс. руб.

Схема FakeBoss стала узнаваемой, о ней пишут на форумах и в СМИ, компании выпустили внутренние предупреждения для сотрудников, перечисляет советник гендиректора компании RooX (разработка контроля доступа) Наталия Леднева. По ее словам, фишинговые атаки становятся изощреннее и на их подготовку может уходить до полугода. Все это время злоумышленники тщательно анализируют внутреннюю структуру компании и готовят многоэтапные методы социальной инженерии. Однако, как отмечают в ГК «Солар», в мессенджерах попытки злоумышленников притвориться руководителем продолжаются.

Еще одним инструментом для сбора данных о компании-жертве эксперты Innostage называют разведку по открытым данным — open source intelligence (OSINT).

Общее число инцидентов категории OSINT в первом полугодии по сравнению с аналогичным периодом прошлого года выросло на 50% и составило почти 10 тыс., приводят данные исследователи. Через открытые источники хакеры узнают об открытии новых портов, изменении конфигурации сервисов, регистрации доменных имен и сертификатов безопасности. Например, 12% инцидентов приходится на утечку через репозитории.

Филипп Крупанин