Отдать инициативу: зачем мошенники заставляют своих жертв перезванивать им

2025-07-12T21:02:00Z — «Обратная» модель фишинга позволяет обходить традиционные механизмы защиты

Мошенники могут применять для обмана россиян так называемую обратную модель фишинга. В отличие от классических атак, где злоумышленники сами инициируют контакт, в рамках этой модели жертва добровольно звонит по номеру, предоставленному злоумышленниками, что значительно снижает подозрительность происходящего. Подробности о том, как устроен «обратный» фишинг, чем он опасен и как защититься от него, читайте в материале «Известий»

О том, что злоумышленники всё чаще используют новый подход под названием TOAD (Telephone-Oriented Attack Delivery) — обратное фишинговое взаимодействие по телефону, — сообщили специалисты американской компании Cisco Talos. По данным экспертов, в рамках таких атак потенциальных жертв вынуждают самостоятельно звонить мошенникам, выдающим себя за сотрудников известных компаний.

— В отличие от классических атак, где злоумышленники сами инициируют контакт, в модели TOAD жертва добровольно звонит по номеру, указанному в фишинговом электронном письме, что значительно снижает подозрительность происходящего, — говорит в беседе с «Известиями» эксперт по кибербезопасности Angara Security Николай Долгов. — Такой подход создает у человека ощущение контроля над ситуацией и делает жертву более восприимчивой к манипуляциям.

Позвонив по указанному номеру, пользователь попадает в «call-центр». Его работники представляются сотрудниками известных компаний — Microsoft, Norton, PayPal и других. Используя заранее подготовленные сценарии общения и поддельную атрибутику (фоновые шумы, голосовые меню, IVR-системы), злоумышленники просят собеседника сообщить конфиденциальные данные, установить вредоносное ПО или предоставить удаленный доступ к устройству. Таким образом, атака приобретает вид легитимного пользовательского запроса.

Операторские антифрод-системы в первую очередь оценивают входящие звонки на наличие номера в определенном высокорисковом списке, говорит в беседе с «Известиями» специалист компании F6 по противодействию финансовому мошенничеству Дмитрий Дудков. Если же пользователь по различным причинам сам звонит мошенникам, это позволяет звонку не попасть под многие системы защиты — и это один из рисков TOAD.

— Схема, когда жертва сама инициирует звонок, для России не нова, — отмечает руководитель продукта Solar webProxy (ГК «Солар») Анастасия Хвещеник. — Однако TOAD — это эволюция данного метода, перенесенная в цифровую среду. Она гораздо опаснее, так как эксплуатирует доверие пользователя к интерфейсу знакомого бренда.

По словам Анастасии Хвещеник, риски применения этой тактики против российских пользователей огромны — и они вписываются в общую картину эскалации киберугроз. Данные ГК «Солар» показывают, что в I квартале 2025 года общее число атак, зафиксированных системами-ловушками компании, выросло почти на 160% по сравнению с концом прошлого года. Это говорит о том, что злоумышленники постоянно ищут и масштабируют новые, более эффективные векторы атак.

С тем, что риски применения «обратного» фишинга в России крайне высоки, согласна и эксперт, инженер-аналитик компании «Газинформсервис» Екатерина Едемская. Как отмечает специалист, российская аудитория активно использует e-mail, мессенджеры и цифровые сервисы, а доверие к известным брендам и сервисам (в том числе к порталу «Госуслуги») создает благоприятные условия для реализации подобных схем.

— Уже сегодня в России распространены телефонные мошенничества, при которых жертве звонят «сотрудники банка» или «службы безопасности», и TOAD может стать следующим этапом эволюции этих атак, — отмечает Екатерина Едемская.

«Обратный» фишинг может использоваться практически в любых мошеннических сценариях, говорит в беседе с «Известиями» директор по развитию центра мониторинга внешних цифровых угроз Solar AURA (ГК «Солар») Александр Вураско. Причем такое применение возможно даже в отрыве от интернета: достаточно повесить в подъезде фейковое объявление от имени управляющей компании с телефоном, принадлежащим мошенникам, и тут же найдутся люди, которые наберут именно этот номер.

— Что касается онлайн-варианта TOAD, тут речь идет о создании фишингового сайта, данные о котором размещаются в соцсетях или направляются при рассылке, при этом указывается номер телефона для связи, — рассказывает GR-директор ИБ-компании «Код Безопасности» Александра Шмигирилова. — Если человек не подозревает, что сайт может быть фальшивым, он спокойно использует номер для звонка, а далее мошенник, который представляется сотрудником технической поддержки, может вынудить потенциальную жертву совершить любые действия, вплоть до установки какого-то дополнительного ПО.

Мошеннические схемы с применением «обратного» фишинга могут быть направлены на широкий круг людей с сегментацией по группам пользователей теми или иными сервисами и услугами для повышения эффективности проводимой атаки, дополняет руководитель направления противодействия мошенничеству Innostage Лев Афанасьев. При этом проводить подобную сегментацию злоумышленникам помогает множество «слитых» баз, из которых извлекаются не только факты пользования сервисами, но и другие дополнительные данные, используемые для усиления эффекта достоверности данных.

— Побочным эффектом использования подобных мошеннических схем является то, что происходит дискредитация настоящих владельцев брендов, сервисов или услуг, что может оказывать влияние на их бизнес или даже на всю отрасль, в которой они работают, — подчеркивает эксперт.

Опасность мошеннических схем с использованием «обратного» фишинга заключается в том, что злоумышленники могут получить личные данные или корпоративные учетные записи для последующих атак и кражи денег, рассказывает руководитель BI.ZONE AntiFraud Алексей Лужнов. Кроме того, жертву могут вынудить перевести средства или установить вредоносное ПО, что способно привести к шифрованию данных и потере доступа к аккаунтам.

— Для компаний такие атаки несут финансовые и репутационные риски, так как использование их бренда в фишинге снижает доверие клиентов, — отмечает собеседник «Известий».

Главный принцип защиты от схем с применением TOAD — полный отказ от взаимодействия через навязанные каналы связи, говорит Анастасия Хвещеник. Никогда не звоните по номерам телефонов, указанным во всплывающих окнах, баннерах или e-mail, какими бы убедительными они ни казались. Контактные данные для связи с поддержкой нужно брать исключительно с официального сайта компании, который вы самостоятельно нашли в поисковике.

Игнорируйте любые сообщения, которые требуют от вас немедленных действий под угрозой блокировки или потери средств. Есть золотое правило цифровой гигиены: если вас торопят, пугают и заставляют паниковать, это почти наверняка мошенники. Для бизнеса, в свою очередь, полагаться только на бдительность сотрудников — рискованная стратегия: необходимо выстраивать технический уровень защиты.

— Комплексные решения по безопасности корпоративной сети, например класса NGFW и SWG (Secure Web Gateway), позволяют фильтровать трафик, блокировать доступ к вредоносным ресурсам и контролировать установку нелегитимного ПО, создавая дополнительный технологический барьер на пути злоумышленников, — отмечает Анастасия Хвещеник.

Кроме того, решения класса SWG могут участвовать в расследовании инцидентов благодаря наличию фидов собственной разработки. Они проверяют источники и метаданные сайтов, квалифицируя ресурс к разрешенному, потенциально вредоносному или несущему угрозу. В результате клиент может обезопасить себя от перехода на ненадежный интернет-ресурс, заключает эксперт.

Читайте также: