Диалоговый фишинг

Диалоговый фишинг (Dialog-Based Phishing) — это усовершенствованная разновидность целевых фишинговых атак, реализуемая в формате интерактивного диалога с жертвой в режиме реального времени. В отличие от классического фишинга, использующего статичные поддельные страницы или шаблонные письма, при диалоговом фишинге злоумышленник или чат-бот (на базе LLM) вступает с жертвой в персонализированную переписку (через мессенджеры, чаты на сайтах, электронную почту) для последовательного выманивания конфиденциальных данных, побуждения к переводу средств или заражения вредоносным ПО. Ключевая особенность — интерактивность и адаптивность коммуникации, повышающая уровень доверия жертвы.

Возможности и сценарии диалогового фишинга:

• Персонализация с помощью LLM: Использование языковых моделей для генерации реалистичных, грамматически корректных и контекстно-зависимых ответов в реальном времени, что делает диалог практически неотличимым от общения с реальным человеком.
• Обход классических фильтров: Поскольку диалог ведётся через легитимные каналы связи и не содержит типичных индикаторов фишинга (подозрительных ссылок или вложений), традиционные почтовые фильтры и антифишинговые системы часто неспособны его обнаружить.
• Многоэтапный сбор информации: Злоумышленник не запрашивает все данные сразу (что вызвало бы подозрение), а выстраивает доверительный диалог, постепенно собирая информацию небольшими порциями.
• Использование социальной инженерии высокого уровня: Сценарии диалога тщательно прорабатываются для создания эмоционального давления (срочность, страх, угроза блокировки), использования доверия к «компетентному специалисту» или имитации длительного дружеского общения.
• Маскировка под техподдержку или коллегу: Классические схемы: звонок или сообщение в чат от имени «службы поддержки банка», «системного администратора», «нового коллеги» или «партнёра по бизнесу».

Рост популярности генеративных языковых моделей (LLM) сделал диалоговый фишинг одним из самых быстрорастущих и опасных векторов атак. Ранее для создания убедительного диалога требовались навыки социальной инженерии и время, теперь это может автоматизировать даже малоопытный злоумышленник.

Методы защиты от диалогового фишинга:

• Обучение сотрудников (Security Awareness): Регулярные тренинги, моделирующие реалистичные диалоговые атаки, обучение распознаванию даже самых убедительных сценариев.
• Строгие внутренние процедуры: Внедрение правила обязательной верификации любых нестандартных запросов (особенно финансовых или связанных с доступом к данным) по альтернативному каналу связи (например, личная встреча, звонок по известному номеру).
• Технические меры: Мониторинг активности учётных записей (UEBA) для выявления аномального поведения после компрометации; использование многофакторной аутентификации (MFA) для затруднения доступа даже при краже учётных данных.
• Анализ репутации каналов: Проверка подлинности адресов отправителей, доменов и аккаунтов в мессенджерах, особенно при получении подозрительных сообщений от имени организаций или коллег.

Пять ошибок, которые затягивают аудит ИБ. Как их предотвратить?

Архитектура