Претекстинг
Претекстинг — это метод социальной инженерии, при котором злоумышленник заранее разрабатывает и использует вымышленный сценарий (претекст) для установления доверительных отношений с целью получения конфиденциальной информации, доступа к ресурсам или совершения иных действий в ущерб интересам жертвы. В отличие от фишинга, который часто использует технические уловки (поддельные ссылки, вредоносные вложения), претекстинг опирается на психологическое манипулирование и вербальное взаимодействие, чаще всего по телефону, в мессенджерах или при личной встрече.
История и происхождение
Термин «претекстинг» происходит от английского pretext (предлог, отговорка) и впервые был описан в контексте информационной безопасности в 1990-х годах, хотя сам метод применялся задолго до этого. Одним из первых задокументированных случаев претекстинга в сфере компьютерной безопасности считается атака на компанию IBM в 1995 году, когда хакер Кевин Митник, используя вымышленные истории, получил доступ к системам управления сетью.
В российской практике претекстинг активно использовался в 2000-х годах для получения персональных данных клиентов банков и операторов связи. С развитием цифровых технологий метод эволюционировал: злоумышленники стали использовать данные из открытых источников (социальные сети, утечки баз данных) для создания более убедительных претекстов.
Механизм действия
Претекстинг состоит из нескольких этапов:
- Сбор информации. Злоумышленник изучает жертву: её должность, круг общения, привычки, используемые сервисы. Источниками служат социальные сети, публичные отчёты, корпоративные сайты, утечки данных.
- Разработка сценария. Создаётся правдоподобная легенда: звонок от имени сотрудника техподдержки, коллеги из другого отдела, представителя государственного органа или партнёра. Сценарий включает детали, которые вызывают доверие (например, знание внутренних процедур компании).
- Установление контакта. Злоумышленник связывается с жертвой, используя выбранный канал. Важным элементом является создание чувства срочности или угрозы (например, «ваш аккаунт заблокирован»), что снижает критичность восприятия.
- Получение данных. Под предлогом «проверки безопасности», «обновления системы» или «подтверждения личности» жертва передаёт пароли, коды доступа, номера карт или другую информацию.
- Использование. Полученные данные применяются для кражи денег, доступа к корпоративным сетям, шпионажа или других противоправных действий.
Классификация претекстинга
По целям и сценариям претекстинг можно разделить на несколько категорий:
По типу жертвы
- Корпоративный претекстинг — нацелен на сотрудников организаций. Цель — получение доступа к внутренним системам, базам данных, коммерческой тайне.
- Персональный претекстинг — направлен на частных лиц. Чаще всего используется для кражи денег со счетов или получения доступа к личным аккаунтам.
По используемому сценарию
- Звонок от «службы безопасности» — злоумышленник представляется сотрудником банка или оператора связи и под предлогом «защиты от мошенников» просит назвать код из SMS или данные карты.
- Звонок от «коллеги» — имитация внутреннего общения в компании. Злоумышленник может использовать знание имён, должностей и внутренних процессов.
- Звонок от «госоргана» — представляется сотрудником полиции, ФСБ, прокуратуры или налоговой службы. Часто сопровождается угрозами уголовного преследования.
- Визит под видом специалиста — личная встреча под видом курьера, мастера по ремонту, аудитора.
По каналу связи
- Телефонный — наиболее распространённый вид. Используются подменные номера (Caller ID spoofing).
- Электронная почта — рассылка писем с просьбой перезвонить по указанному номеру.
- Мессенджеры — использование аккаунтов, имитирующих реальных людей или организации.
- Личный контакт — физическое присутствие злоумышленника.
Примеры известных атак
Атака на Hewlett-Packard (2006)
В 2006 году сотрудники Hewlett-Packard (HP) использовали претекстинг для получения телефонных записей журналистов и членов совета директоров. Злоумышленники звонили в телефонные компании, представляясь сотрудниками HP, и запрашивали детализацию звонков. Инцидент привёл к уголовному расследованию и отставке председателя совета директоров HP.
Атака на Twitter (2020)
В июле 2020 года злоумышленники использовали претекстинг для получения доступа к внутренним инструментам Twitter. Они звонили сотрудникам компании, представляясь коллегами из отдела IT, и под предлогом «решения проблемы с VPN» получали учётные данные. В результате были взломаны аккаунты Илона Маска, Барака Обамы, Джо Байдена и других известных лиц.
Случаи в России
В 2022–2023 годах в России участились случаи претекстинга, когда злоумышленники звонили гражданам, представляясь сотрудниками Центрального банка РФ или ФСБ. Под предлогом «предотвращения несанкционированного перевода средств» они вынуждали жертв переводить деньги на «безопасные счета». По данным ЦБ РФ, в 2023 году объём хищений с использованием методов социальной инженерии превысил 15 миллиардов рублей.
Методы защиты
Для организаций
- Обучение сотрудников. Регулярные тренинги по распознаванию признаков претекстинга: неожиданные звонки, просьбы сообщить пароль, создание срочности.
- Верификация контактов. Внедрение процедуры перезвона по официальным номерам для подтверждения запросов.
- Ограничение информации. Минимизация публикации внутренних данных (структура компании, имена сотрудников, должности) в открытых источниках.
- Многофакторная аутентификация. Использование дополнительных методов проверки (токены, биометрия) для доступа к критическим системам.
Для частных лиц
- Критическое мышление. Не сообщать конфиденциальные данные (пароли, коды, номера карт) по телефону или в мессенджерах, даже если звонящий представляется сотрудником банка или госоргана.
- Проверка информации. Самостоятельно перезванивать в организацию по официальному номеру, указанному на сайте или в договоре.
- Использование антиспам-сервисов. Приложения, определяющие подменные номера и блокирующие подозрительные вызовы.
- Ограничение публичной информации. Не публиковать в открытом доступе данные о месте работы, должности, контактах.
Правовое регулирование в России
В Российской Федерации претекстинг квалифицируется как мошенничество (ст. 159 УК РФ) или неправомерный доступ к компьютерной информации (ст. 272 УК РФ). В 2023 году были внесены изменения в законодательство, ужесточающие ответственность за хищение с использованием методов социальной инженерии. Банки обязаны блокировать переводы на счета, которые ранее были замечены в мошеннических схемах, а операторы связи — проверять достоверность подменных номеров.
Критика и сложности борьбы
Претекстинг считается одним из самых сложных для предотвращения видов атак, поскольку он эксплуатирует человеческий фактор, а не технические уязвимости. Технические средства защиты (антивирусы, файрволы) неэффективны против претекстинга. Критики отмечают, что обучение сотрудников часто носит формальный характер и не учитывает реальные сценарии атак. Кроме того, злоумышленники постоянно совершенствуют методы, используя актуальные новости (например, пандемию COVID-19 или изменения в налоговом законодательстве) для создания убедительных претекстов.
Источники
- Кевин Митник, «Искусство обмана» (2002)
- Отчёт Центрального банка РФ «О мошенничестве с использованием методов социальной инженерии» (2023)
- Материалы расследования атаки на Twitter (2020), Комиссия по ценным бумагам и биржам США
- Федеральный закон РФ № 161-ФЗ «О национальной платёжной системе» (с изменениями 2023 года)
- Статья «Претекстинг: как работает социальная инженерия» в журнале «Хакер» (2022)
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →