Добавить в корзинуПозвонить
Найти в Дзене
Российская газета
918 тыс подписчиков

ИТ-эксперты предупредили о новых фишинговых схемах в корпоративной среде

2
1 мин
Эксперты в области кибербезопасности зафиксировали резкий всплеск мошеннической активности, направленной на кражу персональных данных сотрудников отечественных предприятий. Только за последнюю неделю мая злоумышленники распространили более тысячи уникальных фишинговых ссылок, используя тематику инвестиций и легкого дохода для обхода бдительности пользователей. Специалисты компании BI.ZONE выявили, что кампания строится на рассылке электронных писем, стилизованных под сообщения крупных инвестиционных организаций. Мошенники копируют элементы фирменного стиля, логотипы и структуру официальных уведомлений, чтобы завоевать доверие получателей. Основной приманкой служат обещания выплат за участие в опросах или доступ к закрытым финансовым инструментам. После перехода по ссылке пользователю предлагается либо пройти опрос через чат-бота, либо заполнить простую анкету для получения вознаграждения. Особенность данной атаки заключается в том, что она не направлена на мгновенное хищение денежных с

Эксперты в области кибербезопасности зафиксировали резкий всплеск мошеннической активности, направленной на кражу персональных данных сотрудников отечественных предприятий. Только за последнюю неделю мая злоумышленники распространили более тысячи уникальных фишинговых ссылок, используя тематику инвестиций и легкого дохода для обхода бдительности пользователей.

Специалисты компании BI.ZONE выявили, что кампания строится на рассылке электронных писем, стилизованных под сообщения крупных инвестиционных организаций. Мошенники копируют элементы фирменного стиля, логотипы и структуру официальных уведомлений, чтобы завоевать доверие получателей. Основной приманкой служат обещания выплат за участие в опросах или доступ к закрытым финансовым инструментам. После перехода по ссылке пользователю предлагается либо пройти опрос через чат-бота, либо заполнить простую анкету для получения вознаграждения.

Особенность данной атаки заключается в том, что она не направлена на мгновенное хищение денежных средств. Основная цель злоумышленников на данном этапе - сбор подробных персональных данных: фамилий, имен, номеров телефонов и адресов электронной почты. Полученная информация позволяет преступникам формировать детальные профили жертв для подготовки последующих, более сложных и персонализированных атак, включая методы социальной инженерии и целевой фишинг. Кроме того, собранные базы данных в дальнейшем перепродаются на теневых площадках.

Ситуация указывает на сохраняющуюся уязвимость корпоративного сектора перед атаками, эксплуатирующими человеческий фактор.

Читайте "Российскую газету" в Max - подписаться

Также злоумышленники продолжают атаковать с помощью фишинговых писем и частных пользователей. В первом квартале 2026 года в РФ было заблокировано 6,7 млрд вредоносных писем. Чаще всего злоумышленники маскировали их под уведомления от государственных сервисов, пугая получателей штрафами и сообщениями о якобы имеющихся задолженностях. Такие данные приводятся в совместном исследовании "Почты Mail", "МегаФона" и "Лаборатории Касперского".

Читайте также:

Госдума одобрила второй пакет мер против телефонных и интернет-мошенников. Какие пункты в него вошли?

Автор: Дмитрий Бевза

Кибербезопасность
25,6 тыс интересуются