2026-03-05. TS Solutions / phishman. От фишинга к фримиуму: новая эра социальной инженерии
От фишинга к фримиуму: как изменилась социальная инженерия в эпоху ИИ Социальная инженерия больше не ограничивается фишинговыми письмами, поддельными вложениями и звонками от «службы безопасности». Модель атаки изменилась: теперь злоумышленнику не всегда нужно напрямую выходить на сотрудника, пугать его или заставлять срочно что-то сделать. Сегодня сотрудник сам ищет удобный инструмент для работы, сам находит ИИ-сервисы, сам загружает туда данные и сам становится источником риска для компании. Именно в этом и заключается главный сдвиг: если раньше сотрудников учили не переходить по ссылкам и не открывать подозрительные письма, то теперь этого уже недостаточно. Что такое фримиум и почему это стало новой приманкой Фримиум — это модель, при которой пользователь получает бесплатный доступ к функциям платного цифрового продукта. В контексте ИИ это могут быть сайты-агрегаторы, Telegram-боты и другие сервисы, которые обещают быстрый и удобный доступ к нескольким нейросетям сразу, часто без регистрации и без очевидных ограничений. Для сотрудника это выглядит как удобный рабочий инструмент: не нужно разбираться в официальных сервисах, оплачивать подписки, проходить регистрацию или работать на иностранном интерфейсе. Можно просто открыть сайт, вставить данные и получить результат. Именно в этом удобстве и заключается проблема. Как изменилась модель атаки Раньше злоумышленник пытался попасть внутрь компании через человека: отправлял письмо, имитировал контрагента, создавал ситуацию срочности, заставлял открыть вложение или передать данные. Основная задача была в том, чтобы сотрудник ошибся под давлением или из-за невнимательности. Теперь всё устроено иначе. Сотруднику не нужно ничего присылать — он сам пойдёт искать решение своей задачи. Он сам найдёт ИИ-сервис, сам решит, что это удобно, и сам загрузит туда информацию, которая может быть чувствительной для бизнеса. То есть атака строится не на страхе, а на пользе. Не на принуждении, а на желании работать быстрее и эффективнее. Связаться с автором канала TG -﹥ @mglazman
От фишинга к фримиуму: как изменилась социальная инженерия в эпоху ИИ Социальная инженерия больше не ограничивается фишинговыми письмами, поддельными вложениями и звонками от «службы безопасности». Модель атаки изменилась: теперь злоумышленнику не всегда нужно напрямую выходить на сотрудника, пугать его или заставлять срочно что-то сделать. Сегодня сотрудник сам ищет удобный инструмент для работы, сам находит ИИ-сервисы, сам загружает туда данные и сам становится источником риска для компании. Именно в этом и заключается главный сдвиг: если раньше сотрудников учили не переходить по ссылкам и не открывать подозрительные письма, то теперь этого уже недостаточно. Что такое фримиум и почему это стало новой приманкой Фримиум — это модель, при которой пользователь получает бесплатный доступ к функциям платного цифрового продукта. В контексте ИИ это могут быть сайты-агрегаторы, Telegram-боты и другие сервисы, которые обещают быстрый и удобный доступ к нескольким нейросетям сразу, часто без регистрации и без очевидных ограничений. Для сотрудника это выглядит как удобный рабочий инструмент: не нужно разбираться в официальных сервисах, оплачивать подписки, проходить регистрацию или работать на иностранном интерфейсе. Можно просто открыть сайт, вставить данные и получить результат. Именно в этом удобстве и заключается проблема. Как изменилась модель атаки Раньше злоумышленник пытался попасть внутрь компании через человека: отправлял письмо, имитировал контрагента, создавал ситуацию срочности, заставлял открыть вложение или передать данные. Основная задача была в том, чтобы сотрудник ошибся под давлением или из-за невнимательности. Теперь всё устроено иначе. Сотруднику не нужно ничего присылать — он сам пойдёт искать решение своей задачи. Он сам найдёт ИИ-сервис, сам решит, что это удобно, и сам загрузит туда информацию, которая может быть чувствительной для бизнеса. То есть атака строится не на страхе, а на пользе. Не на принуждении, а на желании работать быстрее и эффективнее. Связаться с автором канала TG -﹥ @mglazman