Фишинг с подменой руководителя становится менее убедительным
Фото: kommersant.ru
Публичное освещение мошеннических схем с фальшивым руководством (FakeBoss) заставляет злоумышленников совершенствовать фишинговые атаки. Вместо примитивных писем или видеосообщений от «начальства» они создают сложные сценарии, примеряя роли контрагентов и регуляторов. Этому способствуют ИИ-технологии и сбор открытых данных. Однако в мессенджерах «фальшивый босс» всё ещё встречается.
Исследование киберугроз для российских компаний за первое полугодие 2025 года от Innostage показало: атаки FakeBoss с подменой личности руководителя, популярные в 2024 году, теряют эффективность. Примечательно, что ни одна из таких атак на клиентов компаний не достигла цели, подчёркивают специалисты по информационной безопасности.
Современные фишинговые письма всё чаще маскируются под легальную переписку с партнёрами, официальные запросы надзорных органов или корпоративные уведомления.
Руководитель киберразведки Innostage SOC Cyberart Александр Чернов приводит характерный пример атаки с имитацией регулятора: «Злоумышленник, представляясь руководителем, сообщает сотруднику о проверке. Для убедительности используется генерация голоса или видео. Затем появляется "регулятор", отправляющий сканы поддельных документов. Цель — вызвать панику и блокировать рациональное мышление».
Эксперт ГК «Солар» Антон Крагин отмечает активное использование хакерами ИИ для автоматизации создания текстов, кодов, видео и документов. Это сократило время и затраты на подделку контента. Как указывает Павел Коваленко («Информзащита»), стоимостьги поги по написанию «аутентичных писем» для схем вроде «проверки данных зарплаты» на теневых форумах теперь составляет 3–5 тыс. руб.
Рынок защиты электронной почты в России Positive Technologies оценивает в 6–7 млрд руб. на 2025 год. Руководитель исследовательской группы компании Федор Чунижеков фиксирует устойчивую тенденцию к ежегодному росту.
Советник RooX Наталия Леднева подчёркивает: схема FakeBoss стала узнаваемой благодаря публикациям в СМИ и корпоративным предупреждениям. Фишинговые атаки усложнились — их подготовка занимает до полугода, включая анализ структуры компании и разработку многоступенчатых сценариев. В ГК «Солар» добавляют, что в мессенджерах попытки имитации руководства продолжаются.
Эксперты Innostage выделяют разведку по открытым данным (OSINT) как ключевой инструмент сбора информации. Количество OSINT-инцидентов в первом полугодии выросло на 50% (до 10 тыс.), позволяя хакерам отслеживать изменения в конфигурации сервисов, регистрации доменов и сертификатов. Около 12% инцидентов связаны с утечками через репозитории.
