Зафиксирован всплеск фишинговых атак под видом бизнес-документов. Читайте на Cossa.ru
25 мая, 16:25

Зафиксирован всплеск фишинговых атак под видом бизнес-документов

По данным Почты Mail и VK Workspace.

Мошенники маскируют письма под SWIFT-подтверждения платежей, счета-фактуры, коммерческие предложения и запросы документов

Киберэксперты Почты Mail и VK Workspace фиксируют рост числа фишинговых рассылок, нацеленных на сотрудников компаний и бухгалтерские отделы. Злоумышленники отправляют письма от имени зарубежных организаций, используя скомпрометированные бизнес-аккаунты. Во вложениях содержатся RAR-архивы, внутри которых скрыт вредоносный.vbs-файл (под видом excel-таблиц и архивов).

После открытия вложения на устройства пользователей загружается вредоносный скрипт, который может предоставить злоумышленникам удаленный доступ к компьютеру и позволить похитить учетные данные или установить другое вредоносное ПО.

По данным аналитиков, доля таких нежелательных вложений составила 30% от общего числа вредоносных файлов за последний месяц. Чаще всего мошенники маскируют письма под SWIFT-подтверждения платежей, счета-фактуры, коммерческие предложения и запросы документов.

«Злоумышленники все чаще используют нестандартные форматы файлов, поскольку пользователи стали осторожнее относиться к привычным исполняемым файлам и документам Office. Сегодня мошенники делают ставку на многоуровневые атаки, тщательную подготовку и на архивы со встроенными скриптами, маскируя их под реальные бизнес-документы», — отмечает руководитель группы спам-анализа Почты Mail Дмитрий Моряков.

Фишинговые домены и направленные письма были оперативно обнаружены и заблокированы ИБ-специалистами до момента попадания к адресату. Благодаря современным ML-моделям и антиспам-системам фиксация новых сценариев фишинговых атак позволяет оперативно дообучать умные системы в режиме реального времени. Специалисты также рекомендуют помнить о правилах информационной безопасности и кибергигиены: внимательно проверят вложения даже в рабочих почтовых ящиках, адрес отправителей и не открывать архивы с подозрительными скриптами или файлами, требующими запуска и разрешения доступа к устройству и данным.

Присылайте свои комментарии к ситуации на digital-рынке (короткие или развёрнутые, во втором случае сделаем вам полноценную колонку в статейной ленте Коссы):

Email: 42@cossa.ru
Телеграм: @cossawer
VK: vk.com/cossa


Телеграм Коссы — здесь самый быстрый диджитал и самые честные обсуждения: @cossaru

📬 Письма Коссы — рассылка о маркетинге и бизнесе в интернете. Раз в неделю, без инфошума: cossa.pulse.is

Рекомендуем!

Коммуникации на перезагрузке: почему 2025 стал годом ребрендингов
Как измерять присутствие бренда в AI-поиске и ответах LLM-моделей
Как создавать контент для широкой аудитории в эпоху фрагментации и персонализации
Клипы привлекают, истории выстраивают доверие: как брендам работать с вертикальными форматами в 2026...
12 лучших способов для набора подписчиков, просмотров и лайков в соцсетях: ТГ, ВК, ОК
Создать сайт: лучшие конструкторы и советы для малого бизнеса
Популярные новости
«Ашманов и партнёры»: Роль поискового ранжирования при отборе сайтов в ответы Алисы Яндекса значительно выросла
11 июня 2026, 18:15

✉️✨
Письма Коссы — лаконичная рассылка для тех, кто ценит своё время: cossa.pulse.is

Студия «Факт» Сопровождение сайта — компания «Факт»
Закрыть

Вход на cossa.ru

Регистрация
Логин?
Пароль?
Забыли свой пароль?
Уже есть аккаунт?
Авторизуйся через VK:
Vkontakte
Не забудьте написать email на странице своего профиля для управления рассылкой