Pretext Calling

Pretext Calling (звонки под предлогом) — техника социальной инженерии, при которой злоумышленник звонит жертве, представляясь доверенным лицом или авторитетной фигурой, используя заранее подготовленный сценарий (претекст) для получения конфиденциальной информации или манипулирования получателем.

Ключевые цели:

• Получение конфиденциальной информации (учетные данные, номера карт, PIN-коды)
• Создание условий для последующих атак (сбор данных для спуфинга, подготовка фишинга)
• Обход механизмов физической безопасности (получение доступа к объектам)
• Манипулирование бизнес-процессами (несанкционированные переводы, изменение доступов)
• Установление доверительных отношений для долгосрочных атак

• VoIP-платформы: Использование виртуальных телефонных систем для маскировки источника
• Caller ID spoofing: Подмена номера телефона на доверенный или локальный
• Voice changing software: Модификация голоса для имитации пола, возраста или акцента
• Call centers: Организованные группы, работающие по заранее разработанным сценариям
• Автоматизированные системы: Использование систем IVR и роботизированных звонков

1. OSINT-разведка: Сбор информации о целевой организации и сотрудниках

   # Пример скрипта для автоматизации сбора данных
   #!/usr/bin/python3
   import requests
   from bs4 import BeautifulSoup
   
   def extract_contacts(company_url):
       response = requests.get(company_url)
       soup = BeautifulSoup(response.text, 'html.parser')
   
       # Извлечение имен и должностей сотрудников
       employee_data = []
       for employee in soup.find_all('div', class_='employee-card'):
           name = employee.find('h3').text
           position = employee.find('span', class_='position').text
           department = employee.find('span', class_='department').text
           employee_data.append({
               'name': name,
               'position': position,
               'department': department
           })
   
       # Поиск номеров внутренних телефонов
       contact_page = requests.get(company_url + '/contact')
       contact_soup = BeautifulSoup(contact_page.text, 'html.parser')
       phone_pattern = compile_phone_pattern()
       phones = extract_phone_numbers(contact_soup, phone_pattern)
   
       # Построение организационной структуры
       org_chart = build_org_structure(employee_data)
   
       return {
           'employees': employee_data,
           'phones': phones,
           'org_structure': org_chart
       }
   

2. Создание сценария: Разработка убедительного претекста на основе собранных данных

   • Использование реальных имен, отделов и актуальных событий
   • Интеграция корпоративного жаргона и внутренней терминологии
   • Адаптация сценария к иерархии организации

• Авторитет: Подчинение указаниям мнимого руководителя или эксперта
• Срочность: Создание ощущения критической ситуации, требующей немедленной реакции
• Социальная валидация: Ссылки на коллег, уже выполнивших аналогичную просьбу
• Взаимность: Предложение помощи с ожиданием ответной услуги
• Страх наказания: Угроза негативных последствий при невыполнении требований

• Техника “foot-in-the-door”: Начало с малой просьбы с постепенным увеличением требований
• Импликатуры: Создание ложных подразумеваемых смыслов без прямого обмана
• Нейролингвистическое программирование: Использование языковых паттернов для установления раппорта
• Темп речи: Ускорение разговора для предотвращения критического осмысления

• Избыточное использование формальностей и корпоративного жаргона
• Несоответствие уровня знаний предполагаемой роли звонящего
• Неестественное любопытство к процедурам безопасности
• Создание искусственной срочности и давления времени
• Нежелание предоставить контактную информацию для обратной связи

• Несоответствие определителя номера и заявленной организации
• Плохое качество связи или фоновый шум, нехарактерный для заявленной среды
• Звонки в нестандартное рабочее время или в периоды повышенной загруженности
• Использование общедоступных каналов связи вместо защищенных корпоративных линий

• Системы верификации звонящего: Технологии биометрической аутентификации голоса
• Call-back процедуры: Прерывание входящего звонка и перезвон по официальным номерам
• Многофакторная аутентификация: Требование дополнительного подтверждения личности
• Журналирование звонков: Запись и анализ подозрительных коммуникаций
• Ограничение доступной информации: Сегментация данных о сотрудниках и процессах

• Четкие протоколы коммуникации: Регламентированные процедуры для запросов информации
• Классификация информации: Определение категорий данных и правил их раскрытия
• Многоуровневая авторизация: Требование подтверждения для критических операций
• Периодические тренинги: Регулярное обучение распознаванию социальной инженерии

• Правило “Стоп-Думай-Действуй”: Осмысление запроса перед выполнением
• Принцип наименьших привилегий: Предоставление только минимально необходимой информации
• Здоровый скептицизм: Проверка подлинности идентичности звонящего
• Техника эскалации: Перенаправление необычных запросов к руководству или службе безопасности

• Синтез голоса через AI: Создание убедительных имитаций голосов конкретных людей
• Генеративный ИИ для контекста: Разработка динамически адаптирующихся сценариев
• Эмоциональный AI: Анализ эмоционального состояния жертвы и адаптация подхода
• Интеграция с другими атаками: Комбинирование с фишингом, вишингом и SMiShing
• Автоматизация рекогносцировки: Масштабный сбор данных для персонализации сценариев

• Целенаправленные атаки с использованием клонированных голосов руководителей
• Интеграция с технологиями deepfake для создания видеоподтверждений при звонках
• Эксплуатация новых каналов связи (VR-конференции, виртуальные ассистенты)
• Развитие многоэтапных кампаний с предварительной подготовкой через другие каналы

# Сценарий "Экстренный перевод"

Предварительная разведка:
1. Идентификация CFO и CEO компании через LinkedIn
2. Мониторинг социальных сетей для определения отсутствия руководителя
3. Изучение типичных подрядчиков через корпоративный сайт

Сценарий звонка:
Атакующий → Финансовый специалист:
"Добрый день, это Александр, помощник [имя CEO]. [CEO] сейчас на конференции в Берлине и попросил срочно связаться с вами. У нас возникла критическая ситуация с оплатой поставщику [название реального поставщика]. Контракт под угрозой срыва, нужно срочно провести предоплату в размере [правдоподобная сумма].

[CEO] пытался сам связаться с вами, но у него проблемы с международным роумингом. Он попросил меня проконтролировать, чтобы платеж ушел сегодня до конца дня. Я отправлю вам реквизиты на корпоративную почту.

[При сомнении жертвы] Понимаю ваши опасения, но [CEO] подтвердил, что это исключительная ситуация. Можете проверить – он действительно сейчас в Берлине на [название реальной конференции]. Кстати, [имя реального коллеги] уже в курсе, я с ним говорил."

# Сценарий "Аудит безопасности"

Атакующий → IT-специалист:
"Добрый день, меня зовут Михаил, я из компании [название известного аудитора безопасности]. Мы проводим аудит безопасности по контракту с вашим CISO [имя реального CISO].

Анализируем инциденты последней недели и обнаружили подозрительные подключения к вашему серверу [реальное имя сервера]. Нам нужно срочно проверить несколько параметров. Можете сказать, какой у вас используется формат внутренних учетных записей и как настроена парольная политика?

[При сомнении жертвы] Конечно, вы можете связаться с [имя CISO], но он сейчас на встрече с руководством по поводу нашего аудита. Я могу подождать, но тогда мы не успеем закрыть этот инцидент сегодня, и он попадет в итоговый отчет как нерешенный критический риск."

# Сценарий "Проблемы с доступом"

Атакующий → Специалист поддержки:
"Здравствуйте, это Анна из отдела маркетинга. У меня возникла проблема с доступом к презентации, которую нужно срочно показать клиенту. Мой коллега [имя реального сотрудника] загрузил файл в общую папку, но я не могу его открыть. Ошибка доступа.

Презентация клиенту через 15 минут, а [имя коллеги] уехал к этому же клиенту и не отвечает. Можете помочь настроить мне доступ к этой папке? Или, может быть, временно сбросить мой пароль, возможно, проблема в нем?"

Pretext Calling представляет собой мощный инструмент социальной инженерии, эффективность которого основана на эксплуатации психологических особенностей человеческого общения и организационных процессов. В отличие от технических атак, эти методы направлены на самое уязвимое звено кибербезопасности — человека.

Успешное противодействие требует комплексного подхода, включающего технические средства защиты, организационные политики и, что наиболее важно, развитие критического мышления и культуры безопасности. Ключевым фактором защиты становится способность персонала распознавать манипулятивные техники и следовать установленным протоколам безопасности даже под психологическим давлением.

В условиях развития технологий синтеза голоса и генеративного ИИ проблема верификации подлинности звонящего становится все более актуальной, требуя разработки новых методов аутентификации и проверки легитимности запросов. Понимание психологических механизмов, лежащих в основе Pretext Calling, является необходимым компонентом современной стратегии кибербезопасности.