Конец 2025 года принес миру фишинга новую веху — набор GhostFrame, который за считанные недели провел более миллиона атак по всему миру. Уникальность его в том, что внешне письма и страницы кажутся абсолютно безопасными. Всё вредоносное скрыто внутри iframe — фреймов, встроенных в HTML, которые обходят стандартные средства защиты. Для бизнеса это означает, что привычные фильтры и правила безопасности могут просто не сработать.
GhostFrame использует уникальный поддомен для каждой жертвы, формы входа замаскированы под изображения, а динамическая подмена контента делает выявление атак по шаблонам практически невозможным. Это создает идеальные условия для кражи корпоративных учётных данных. И именно здесь обучение сотрудников становится ключевым фактором защиты: люди должны понимать, что видимая «безопасность» письма не всегда означает, что за ним нет угрозы.
Но обучение — не единственный элемент защиты. Для бизнеса важно выстраивать многоуровневую систему. Шлюзы электронной почты нужно настраивать на обнаружение подозрительных фреймов, веб-фильтры — отслеживать динамически создаваемые поддомены, команды ИБ — контролировать внедрение iframe и мониторить аномалии в трафике. Без этого даже самая внимательная команда сотрудников окажется уязвимой.
GhostFrame — это пример того, как современные фишинговые кампании становятся платформами: они адаптируются, меняют визуальные элементы и способы доставки вредоносного кода в реальном времени. Для бизнеса это сигнал: нельзя надеяться только на технологии, нельзя обвинять сотрудников. Необходимо строить процессы и культуру безопасности, где обучение и технические меры работают вместе, чтобы атака была остановлена до того, как кто-то нажмёт на ссылку.
В мире, где GhostFrame и подобные ему инструменты могут обойти стандартные фильтры, обучение сотрудников — это не просто опция, а стратегический элемент защиты компании.