Атаки на корпоративні служби підтримки залишаються одним із найефективніших методів зламу мереж. Статистика та недавні інциденти в компаніях Carnival Corporation та Marks & Spencer, здійснені угрупованнями Scattered Spider та Silent Ransom Group, показують зростання цієї тенденції. Хакери атакують персонал підтримки, оскільки скомпрометувати людину часто простіше, ніж зламати складні технічні системи захисту компанії.

Схема атаки базується на маніпуляціях: зловмисники збирають дані про співробітників у LinkedIn, використовують підміну телефонних номерів та внутрішній сленг. Хакери створюють відчуття терміновості, вдаючи заблокованого працівника, і змушують оператора скинути пароль або вимкнути багатофакторну автентифікацію. Отримавши легітимний доступ, нападники проникають у внутрішні системи типу Okta або Azure AD, викрадають конфіденційні дані та розгортають програми-вимагачі.