Утечка через «новогодние опросы»: как весёлая викторина стала шлюзом для мошенников
27 декабря 2025 года, 15:20
В корпоративном чате одной из логистических компаний появляется сообщение:
«Пройдите наш новогодний опрос! Узнайте, какой вы персонаж праздника 🎅✨»Ссылка ведёт на яркую страничку:
— Музыка, анимация,
— Вопросы: «Любите мандарины?», «Какой у вас корпоратив?»,
— В конце — приз: «Скачайте ваш персональный сертификат Деда Мороза!»218 сотрудников прошли опрос.
Через 2 дня —
— в даркнете появилась база:
ФИО, должности, корпоративные email, номера телефонов, даты рождения.
— А мошенники начали звонить:
«Здравствуйте, это ИТ-поддержка. Подтвердите, пожалуйста, ваш пароль…»
🎁 Как работает схема: «опрос как шпионская сеть»
Этап 1: Маскировка под корпоративный контент
Мошенники:
- Копируют фирменный стиль компании (логотип, цвета),
- Публикуют опрос от имени HR или «оргкомитета новогоднего корпоратива»,
- Используют доверенные каналы: корпоративный чат, email, Telegram.
Этап 2: Сбор данных под видом игры
Вопросы выглядят безобидно:
- «Как вас зовут?» → ФИО
- «На каком вы отделе?» → структура компании
- «Какой у вас корпоративный email?» → точка входа для фишинга
- «Укажите номер для получения приза» → база для социальной инженерии
Часто добавляют:
«Это нужно для рассылки подарков!»
«Только для внутреннего использования!»
Этап 3: Эксплуатация украденной информации
Собранная база используется для:
- Целевого фишинга («письмо от ИТ-поддержки»),
- Подбора паролей через даты рождения и имена,
- SIM-свопа (звонок оператору с подменой личности),
- Вымогательства (угроза утечки данных клиентов).
Факт: в декабре 2025 года каждый 5-й корпоративный фишинг-инцидент начался с новогоднего опроса, викторины или «календаря успеха».
⚠️ Почему это работает?
Главная уязвимость: игра вместо угрозы
Люди не боятся:
- Весёлых тестов,
- «Корпоративной культуры»,
- «Подарков от HR».
А компании:
- Не проверяют, кто запускает опросы,
- Не шифруют внутренние данные,
- Не ограничивают сбор личной информации.
Мошенники не ломают брандмауэры.
Они просят вас самих всё рассказать — с улыбкой и гирляндами.
✅ Как защититься? 5 правил «безопасной новогодней культуры»
✔️ 1. Запретите сбор данных вне официальных систем
— Никаких Google-форм, Typeform, Telegram-ботом от «оргкомитета» без согласования с ИБ.
✔️ 2. Утвердите единый канал для HR-опросов
— Только через корпоративный портал или защищённую платформу (например, 1С или внутренний HR-сервис).
✔️ 3. Обучите: «никаких ФИО, email и номеров в играх»
— Даже если «это для подарков».
✔️ 4. Проверяйте отправителя
— Кто создал опрос? Есть ли у него доступ?
— Сравните URL:
forms.gle/... ≠ forms-google.ru/...
✔️ 5. Минимизируйте данные
— Настоящий опрос не спрашивает корпоративный email и номер телефона.
— Если спрашивает — это не опрос, а сбор базы.
📋 Чек-лист: «Наши данные в безопасности?»
Если хотя бы один «Нет» — ваши данные уже в зоне риска.
🗣️ Что говорит эксперт по информационной безопасности «Галс»:
«Раньше фишинг приходил с угрозой.
Теперь — с вопросом: «Какой вы эльф?»
И люди с радостью отдают всё: имя, должность, телефон…
Настоящий корпоративный дух — не в открытости, а в защите друг друга.
Скажите своей команде:
«Если опрос просит email — это не праздник. Это ловушка».
🕊️ Не дайте празднику стать утечкой
👉 До 30 декабря 2025 года — бесплатный аудит «новогодней гигиены данных» от «Галс»:
- Мы проверим, какие данные уже могли утечь через опросы,
- Проанализируем все формы и боты, используемые в компании,
- Подготовим регламент безопасного внутреннего общения.
Праздник должен объединять — а не раскрывать вашу структуру мошенникам.
❤️ Поставьте лайк, если считаете: «Лучший корпоратив — тот, после которого никто не потерял данные».
🔔 Подписывайтесь — в следующем выпуске: «Как мошенники подделывают курьерские службы в праздники».
#новыйгод2026 #кибербезопасность #утечкаданных #новогодниеопросы #инфобез #социальныйинжиниринг #Галс #мошенничество #HR #бизнес #офис #дзен #корпоратив #фейковыеформы #безопасность