Новая эра кибератак: хакеры меняют взлом на телефонный обман

28.06.2026

Киберпреступники кардинально сменили стратегию: вместо технического взлома систем они всё чаще используют методы социальной инженерии, выманивая доступ к данным через обычные телефонные звонки. В отдельных случаях злоумышленники даже лично посещают офисы компаний под видом техперсонала.

Киберугрозы

От кода к разговору

Специалисты по кибербезопасности фиксируют тревожный тренд: хакерские группировки массово переходят от сложных технических атак к психологическим манипуляциям. Теперь им достаточно нескольких минут телефонного разговора, чтобы получить доступ к конфиденциальной информации.

Особых успехов в этом направлении добилась группа UNC3753, о чём сообщает компания Mandiant. С января по май 2026 года она атаковала десятки американских компаний из юридического и финансового секторов. Примечательно, что в ряде случаев злоумышленники физически проникали в офисы жертв, оставаясь незамеченными.

Схема обмана

Атака начинается с безобидного email о счёте или накладной — без ссылок и вложений, что не вызывает подозрений у фильтров безопасности. Вслед за письмом следует звонок: хакеры представляются сотрудниками техподдержки и убеждают жертву:
  • подключиться к сеансу демонстрации экрана;
  • установить программы удалённого доступа или администрирования.
После этого злоумышленники получают полный контроль над ИТ-инфраструктурой. Группе UNC3753 удавалось проникать в системы за считанные минуты, реже — за несколько часов.

Физическое проникновение

Зафиксированы случаи, когда киберпреступники приходили в офисы под предлогом проверки оборудования или создания бэкапов. Подключая внешние носители к компьютерам сотрудников, они копировали нужные данные.

Вымогательство без шифрования

В отличие от классических ransomware-атак, UNC3753 не шифрует данные, а только похищает их: юридические документы, персональные данные клиентов, финансовую отчётность. В течение 30 минут после кражи жертва получает требование выкупа. На переговоры отводится три дня, после чего следуют угрозы публикации информации и уведомления всех пострадавших сторон.

Последователи

По аналогичной схеме работает и группировка Pink, о чём сообщают эксперты Unit 42 (Palo Alto Networks). Они вынуждают жертв вводить учётные данные на поддельных страницах входа, после чего быстро копируют информацию в облако и рассылают требования выкупа с компрометированных аккаунтов.

Вывод

Киберпреступники доказали: самый уязвимый элемент защиты — не программа, а человек. Телефонный звонок теперь опаснее сложного вредоносного кода.

Возникли вопросы?

Заполните форму обратной связи, наши менеджеры свяжутся с вами!
Задать вопрос
Возврат к списку
Хотите получить бесплатную консультацию специалиста?
ЗАДАТЬ ВОПРОС