Найти в Дзене
«Галс» - Охранное предприятие
1222 подписчика

🎁 «Ваш подарок ждёт!» — и исчезли 850 000 ₽

3 мин
Новогодний фишинг: 3 письма, на которые нельзя отвечать 28 декабря 2025 года, 17:42
Бухгалтер компании в Нижнем Новгороде получает письмо:
«Срочно! Ваш корпоративный подарок от партнёра заблокирован. Оплатите доставку — 2 990 ₽»В письме —
— логотип «Почты России»,
— ссылка «Активировать подарок»,
— QR-код для быстрой оплаты.Через 3 минуты — перевод сделан.
Через 3 дня — выясняется:
подарка не существует, а по QR-коду деньги ушли на счёт в Казахстане.Это был новогодний фишинг — и он обошёлся компании в 850 000 ₽ (так как мошенники получили доступ к корпоративной почте). Праздничная атмосфера создаёт идеальную почву для обмана: А мошенники: «Ваш подарок задержан! Оплатите доставку»
— от «Почты России», «СберМегаМаркета», «Партнёра года»
— есть QR-код или ссылка «оплатить сейчас»
— сумма: от 990 до 5 000 ₽ Цель:
— Получить первую транзакцию (чтобы обойти лимиты),
— Установить вредонос при переходе по ссылке,
— Запустить цепочку компрометации (доступ к почте → новые фишинг-письма от вас).
Оглавление
🎁 «Ваш подарок ждёт!» — и исчезли 850 000 ₽
🎁 «Ваш подарок ждёт!» — и исчезли 850 000 ₽

Новогодний фишинг: 3 письма, на которые нельзя отвечать

28 декабря 2025 года, 17:42
Бухгалтер компании в Нижнем Новгороде получает письмо:
«Срочно! Ваш корпоративный подарок от партнёра заблокирован. Оплатите доставку — 2 990 ₽»В письме —
— логотип «Почты России»,
— ссылка «Активировать подарок»,
— QR-код для быстрой оплаты.Через 3 минуты — перевод сделан.
Через 3 дня — выясняется:
подарка не существует, а по QR-коду деньги ушли на счёт в Казахстане.Это был новогодний фишинг — и он обошёлся компании в 850 000 ₽ (так как мошенники получили доступ к корпоративной почте).

🎄 Почему в декабре–январе фишинг — особенно опасен?

Праздничная атмосфера создаёт идеальную почву для обмана:

  • Люди рассеяны, заняты подарками и отчётами,
  • Ожидают много писем от партнёров, курьеров, банков,
  • Часто не проверяют отправителя — «ну, наверное, это про подарок…»

А мошенники:

  • копируют логотипы Сбербанка, Ozon, Почты РФ,
  • имитируют срочность: «подарок аннулируется через 1 час!»,
  • внедряют вредонос через «новогодние календари» и «ваучеры».

📩 3 новогодних письма, на которые никогда нельзя отвечать

📨 Письмо №1

«Ваш подарок задержан! Оплатите доставку»
— от «Почты России», «СберМегаМаркета», «Партнёра года»
— есть QR-код или ссылка «оплатить сейчас»
— сумма: от 990 до 5 000 ₽

Цель:
— Получить первую транзакцию (чтобы обойти лимиты),
— Установить вредонос при переходе по ссылке,
— Запустить цепочку компрометации (доступ к почте → новые фишинг-письма от вас).

Никогда не платите за «подарок», который вы не заказывали.
Не сканируйте QR-коды из писем — они ведут на поддельные страницы.

📨 Письмо №2

«Срочно! Подтвердите реквизиты для новогодней премии»
— якобы от бухгалтерии, банка или HR-департамента
— прикреплён файл: «Премия_2025_вашеИмя.xlsx»
— требует ввести логин и пароль для «доступа к платежу»

Цель:
— Установить троян-банкер (например, LokiBot или Agent Tesla),
— Украсть данные учётных записей,
— Перевести деньги на подставные счета от имени компании.

❌ Никогда не открывайте файлы из писем с «премиями» или «авансами».
❌ HR и бухгалтерия никогда не просят пароли по email.

📨 Письмо №3

«Поздравление от партнёра: заберите сертификат на 10 000 ₽»
— красивое оформление, логотипы известных брендов
— кнопка: «Получить подарок»
— после перехода — форма: «Введите номер телефона и СМС-код для подтверждения»

Цель:
— Перехватить SMS-код (2FA),
— Войти в личные кабинеты (банк, госуслуги, корпоративная почта),
— Сменить реквизиты поставщиков и запустить цепную кражу.

❌ Настоящие подарки не требуют СМС-кода.
❌ Никогда не вводите код из СМС на сайтах, перейдя по ссылке из письма.

⚠️ Почему это работает?

Тот же принцип, что в кейсе с 4,5 млн:

Доверие («это от партнёра»),
Срочность («успей до Нового года!»),
Эмоции (радость, жадность, страх упустить подарок).

Мошенники не взламывают серверы.
Они взламывают настроение.

✅ Как защититься? 5 правил «праздничной гигиены»

✔️ 1. Заморозьте все финансовые операции в праздники

— Без личного звонка — никаких переводов, даже «мелких».

✔️ 2. Отключите автозагрузку вложений в почте

— Особенно для файлов: .xlsx, .zip, .js

✔️ 3. Обучите команду

— Проведите 15-минутный инструктаж:
«Если письмо обещает подарок — это 99% фишинг»

✔️ 4. Используйте корпоративный мессенджер для подтверждения

— Правило: «Не видел в чате — не делай»

✔️ 5. Проверяйте домен вручную

— Поднесите палец к экрану:
ozon-prizes.ru ≠ ozon.ru
pochta-rf.com ≠ russianpost.ru

📋 Чек-лист: «Меня не обманут?»

📋 Чек-лист: «Меня не обманут?»
📋 Чек-лист: «Меня не обманут?»

Если хотя бы один «Нет» — вы в зоне риска.

🗣️ Что говорит специалист по информационной безопасности «Галс»:

«Самый опасный фишинг — тот, что маскируется под радость.
Потому что в этот момент мозг отключает бдительность.
Напомните своей команде:
“Настоящий подарок — не требует от вас ничего.
Особенно — пароля или кода”.

🕊️ Не дайте празднику стать уязвимостью

👉 До 27 декабрябесплатная проверка почтовой безопасности от «Галс»:

  • Мы проанализируем, какие фишинг-угрозы уже пришли к вам,
  • Проведём симуляцию новогоднего письма,
  • Подготовим инструкцию для вашей команды.

Безопасность в праздники — не про ограничения.
Это про право радоваться — без страха.

❤️ Поставьте лайк, если считаете: «Лучший подарок — это не потерять всё».
🔔 Подписывайтесь — в следующем выпуске: «Как мошенники подделывают курьерские службы в праздники».

#новыйгод2026 #кибербезопасность #фишинг #безопасность #Галс #социальныйинжиниринг #мошенничество #бизнес #офис #инфобез #праздники #дзен #рассылка #бухгалтерия #подарки #фишинг2025