Претекстинг — это метод социальной инженерии, при котором злоумышленник заранее продумывает убедительную легенду и под этим предлогом получает доступ к данным, аккаунтам или внутренним процессам компании.
Проще говоря: жертву не «ломают» технически, а убеждают самой отдать нужную информацию.
Что такое легендирование
Это создание правдоподобной роли: сотрудник ИТ-отдела, подрядчик, бухгалтер, курьер, кандидат на вакансию, клиент или даже руководитель. Чем лучше атакующий изучил компанию, тем реалистичнее выглядит контакт.
Как работает претекстинг
Обычно атака строится поэтапно:
- сбор информации о компании и сотрудниках в соцсетях, на сайте, в утечках;
- создание сценария общения;
- выбор канала: звонок, email, мессенджер, соцсети;
- давление на жертву через срочность, авторитет или «обычную рабочую задачу».
Популярные техники легендирования
- Фальшивый ИТ-специалист — просит назвать код MFA, сбросить пароль, установить ПО для «диагностики».
- Руководитель или топ-менеджер — требует срочно отправить документы, доступы или провести платеж.
- HR или рекрутер — присылает «тестовое задание» с вредоносным файлом или ссылкой.
- Подрядчик/партнёр — уточняет реквизиты, доступ в систему, список сотрудников.
- Служба безопасности/банк — убеждает подтвердить личность, код из SMS или данные карты.
Почему это работает
Люди склонны доверять:
- авторитету;
- знакомому контексту;
- срочности;
- страху ошибки;
- желанию помочь коллеге.
Именно поэтому претекстинг опасен даже для технически грамотных сотрудников. 🧠
Признаки атаки
- собеседник требует секретные данные;
- просит обойти стандартные процедуры;
- давит на срочность: «прямо сейчас»;
- использует частично верную, но неполную информацию;
- общается с нового номера, домена или аккаунта;
- просит не сообщать коллегам о запросе.
Как защититься
- Никогда не передавайте пароли, коды MFA и резервные коды.
- Проверяйте личность через второй канал: перезвоните по официальному номеру, напишите в корпоративный чат.
- Следуйте регламентам, даже если пишет «директор».
- Ограничивайте объем публичной информации о сотрудниках и процессах.
- Обучайте команду сценариям социальной инженерии.
- Внедряйте Zero Trust-подход и минимальные привилегии.
Что важно для бизнеса
Претекстинг часто становится входной точкой для:
- компрометации корпоративной почты;
- BEC-атак;
- кражи персональных данных;
- проникновения в инфраструктуру;
- финансового мошенничества. ⚠️
Главная защита — не только антивирус и MFA, а культура проверки запросов. В атаках с легендированием побеждает не тот, кто звучит убедительно, а тот, кто умеет остановиться и перепроверить. ✅
📚 В конце дня полезно держать под рукой хорошую ленту источников — посмотрите подборку каналов про IT.