Киберпреступники все чаще отказываются от примитивных подделок и используют доверенные цифровые платформы для атак на пользователей и компании, сообщил РИАМО основатель и руководитель компании «Кибербастион» Владислав Кокунцыков.
«Мошенники все чаще прячутся в доверенной инфраструктуре. Вместо грубой подделки они используют легитимные облачные сервисы — Google AppSheet, Google Drawings и сервисные адреса — чтобы обходить SPF, DKIM, DMARC и спам-фильтры. Параллельно растет давление на бухгалтерию через ЭДО и деловую переписку: за первые пять месяцев 2026 года таких атак было больше, чем за весь 2025-й», — сказал Кокунцыков.
Он выделил среди самых свежих схем три:
- письма о «доследственной проверке рабочего места» с PDF-документами и трояном внутри.
- вредоносные архивы на неофициальных сайтах фильмов и сериалов: SilentCryptoMiner теперь идет с модулем удаленного управления.
- маскировка вредоносного ПО под популярные ИИ-сервисы: ChatGPT, Claude, Gemini и даже поддельные агентные инструменты.
Кокунцыков отметил, что отдельно тревожит игровой сегмент: в TikTok геймеров заманивают обещанием взлома Roblox, а на деле уводят сессию аккаунта через вставку кода.
«Защита здесь должна быть такой же современной, как и атака. Любые кадровые, бухгалтерские и служебные запросы я советую подтверждать по отдельному официальному каналу, а не по ссылке из письма; вложения и архивы из сомнительных источников не открывать; пиратские площадки исключить как класс риска; ИИ-сервисы использовать только от известных вендоров и не доверять анонимным ботам; в компаниях — включать многофакторную аутентификацию и ограничивать запуск неизвестных файлов», — перечислил специалист.
Кокунцыков резюмировал, что главный принцип 2026 года прост: если «доверенный» сервис внезапно просит срочно ввести данные, установить файл или что-то проверить через стороннюю страницу, это повод остановиться.
Подписывайтесь на канал РИАМО в МАКС.
Автор: Илья Хомяков