А ведь многие компании по-прежнему продолжают обмениваться конфиденциальной информацией в публичных мессенджерах, несмотря на большой выбор корпоративных защищенных инструментов. Такой подход делает компанию уязвимой к фишингу в мессенджерах и компрометации данных.

Свежая статистика Infosecurity (ГК Softline) за третий квартал 2025 года подтверждает масштаб проблемы: более 80% всех атак пришлось на мессенджеры - только за квартал зафиксировано 2 457 инцидентов. Примечательно, что сейчас огромное количество инцидентов связано с мошенничеством через фейковые рабочие чаты, известное как "фейк‑босс" - 633 случая (25,8%).

Схема с фейковыми рабочими чатами выглядит просто: злоумышленники создают копию аккаунта руководителя, добавляют сотрудников в чат с названием вроде "Совещание" или "Отдел маркетинга" и отправляют "срочные" поручения - перевести деньги, передать клиентские данные и т.д. Срабатывает фактор доверия и спешки - и именно на этом строится социальная инженерия.

Самым распространенным видом фишинга (56,1%, а это 1377 случаев) являются сообщения от якобы банков. Пользователи получают ссылки на фальшивые банковские страницы со “страшилками” о "блокировке карты" или "подозрительной операции со счетом".

Конечно, мошенники используют и социально-бытовые векторы атак: замена домофонов, штрафы за нарушение ПДД, перерасчет пенсий, выигрыш призов, доставка цветов и т.д. Но это уже тема другой статьи.

Атаки смещаются в сторону мессенджеров потому, что именно там сотрудники общаются быстро и доверительно. В личной переписке люди меньше проверяют источники информации, быстрее реагируют на "срочные" сообщения и доверяют каждому сообщению "от коллеги". Отсутствие централизованного контроля и привычка использовать привычные публичные чаты делают их идеальной средой для фишинга в мессенджерах, фейковых аккаунтов и схем социальной инженерии.

Использование публичных мессенджеров для рабочих переписок создает серьезные угрозы для компаний. Во-первых, сотрудники могут случайно пересылать конфиденциальные документы и данные клиентской базы, что увеличивает вероятность утечки информации. Во-вторых, мошенники легко создают поддельные аккаунты сотрудников или руководителей, имитируя корпоративные чаты, и этим способом проводят атаки социальной инженерии.

Такие манипуляции играют на доверии и спешке - сотрудники могут выполнить "срочные поручения", даже не проверив их подлинность, потому что думают, что общаются с коллегами.

Кроме того, переписка в публичных мессенджерах не контролируется со стороны компании: невозможно полностью управлять доступом, отслеживать историю сообщений, знать, где хранится информация. В совокупности это делает рабочую коммуникацию в таких сервисах уязвимой и трудноуправляемой, что особенно опасно для больших организаций и компаний с высокими требованиями к защите корпоративных данных.

В корпоративных мессенджерах доступ строго ограничен: сотрудники проходят аутентификацию по корпоративным учетным данным, а обмен информацией происходит внутри защищенного контура. Благодаря этому риск утечек данных и проникновения мошенников стремится к минимуму: сторонние пользователи не могут просто добавиться в чат или подделать роль руководителя — система контролирует права доступа и фиксирует все действия.

Однако даже в такой среде ключевую роль продолжает играть человеческий фактор. Защищенные инструменты обеспечивают безопасность, но правила цифровой гигиены никто не отменял:

• перепроверять неожиданные поручения, особенно связанные с переводом денег или предоставлением доступов;
• не открывать файлы и ссылки из сомнительных сообщений;
• использовать двухфакторную аутентификацию;
• не переносить рабочие обсуждения в личные чаты и публичные мессенджеры.

Что важно знать знать каждому сотруднику по информационной безопасности, мы писали ранее.

Frisbee - отечественная платформа для внутреннего общения и совместной работы, которая объединяет чаты, звонки, видеоконференции и обмен файлами внутри защищенного периметра. Доступ осуществляется только по корпоративным учетным записям, а данные хранятся на серверах компании или в доверенной инфраструктуре. Это делает практически невозможным появление "фейковых" сотрудников и утечки информации через внешние каналы. Frisbee также интегрируется с корпоративными системами и политиками безопасности, обеспечивая управляемость и прозрачность коммуникаций.

Переход на корпоративные мессенджеры - это способ снизить риски фишинга в мессенджерах и утечек за счет контроля, прозрачности и управляемости коммуникаций. Но даже лучший инструмент не заменит внимательность сотрудников. Осознанность в цифровой среде - главный фактор защиты корпоративных данных и безопасности бизнеса сегодня.