Почта Mail и VK WorkSpace зафиксировали всплеск фишинговых атак под видом бизнес-документов

Статьи и обзоры

Почта Mail и VK WorkSpace зафиксировали всплеск фишинговых атак под видом бизнес-документов

26.05.2026

Мошенники маскируют письма под SWIFT-подтверждения платежей, счета-фактуры, коммерческие предложения и запросы документов

Киберэксперты Почты Mail и VK Workspace фиксируют рост числа фишинговых рассылок, нацеленных на сотрудников компаний и бухгалтерские отделы. Злоумышленники отправляют письма от имени зарубежных организаций, используя скомпрометированные бизнес-аккаунты. Во вложениях содержатся RAR-архивы, внутри которых скрыт вредоносный .vbs-файл (под видом excel-таблиц и архивов).

После открытия вложения на устройства пользователей загружается вредоносный скрипт, который может предоставить злоумышленникам удаленный доступ к компьютеру и позволить похитить учетные данные или установить другое вредоносное ПО.

По данным аналитиков, доля таких нежелательных вложений составила 30% от общего числа вредоносных файлов за последний месяц. Чаще всего мошенники маскируют письма под SWIFT-подтверждения платежей, счета-фактуры, коммерческие предложения и запросы документов.
«Злоумышленники все чаще используют нестандартные форматы файлов, поскольку пользователи стали осторожнее относиться к привычным исполняемым файлам и документам Office. Сегодня мошенники делают ставку на многоуровневые атаки, тщательную подготовку и на архивы со встроенными скриптами, маскируя их под реальные бизнес-документы», — отмечает руководитель группы спам-анализа Почты Mail Дмитрий Моряков.

Фишинговые домены и направленные письма были оперативно обнаружены и заблокированы ИБ-специалистами до момента попадания к адресату. Благодаря современным ML-моделям и антиспам-системам фиксация новых сценариев фишинговых атак позволяет оперативно дообучать умные системы в режиме реального времени. Специалисты также рекомендуют помнить о правилах информационной безопасности и кибергигиены: внимательно проверят вложения даже в рабочих почтовых ящиках, адрес отправителей и не открывать архивы с подозрительными скриптами или файлами, требующими запуска и разрешения доступа к устройству и данным.

Подписывайтесь на наши новости в MAX >>>

Читайте нас на VK >>>

Источник: Пресс-служба Почта Mail

Рейтинг статьи

Оставить комментарий

Возврат к списку

Материалы по теме:

Статьи и обзоры

Российский рынок Auto-ID сегодня. Новые вызовы
Говорят эксперты участники рынка
Выделенный сервер – надежный рост бизнеса
Вычислительная мощность, безопасность и масштабируемость ИТ без больших затрат
Импортозамещение ПО: два с половиной года спустя
Проблемы те же, но уже есть успешные кейсы
Эффекты ограничений доступа к зарубежным цифровым ресурсам
Чаще всего с ограничениями сталкивались высококвалифицированные сотрудники, занятые в сфере ИКТ
Глобальный подход и влияние RFID на устойчивое развитие
RFID и «устойчивое развитие» - есть ли связь

Новости рынка и технологий

VK Tech запустил сервис для автоматизации маркетинговых исследований VK AI Researcher
Сервис реализован на платформе для разработки и запуска ИИ-агентов VK AI Space и закрывает основные задачи продуктовой и маркетинговой аналитики: построение карт мотиваций, поиск скрытых барьеров покупки и прогноз жизненного цикла аудитории
«Группа Астра» расширяет использование программно-аппаратных комплексов собственной разработки в ИТ-инфраструктуре
«Группа Астра» перевела корпоративный контур 1С на машину БД Tantor XData 2B на базе процессора Baikal-S
«Курчатовский институт» тестирует ПО от компании «РуПост»
Согласно договору, «РуПост» обеспечит технологическое наполнение Центра и передаст партнёру неисключительные права на использование своих продуктов в режиме раннего доступа, методические рекомендации и программу испытаний, а также окажет техническую поддержку при развёртывании стендов
СберСтрахование и «Группа Астра» будут вместе развивать отечественное ПО
Сотрудничество предполагает в том числе вовлечение новых участников для совместной разработки российских программно-аппаратных комплексов, объединяющих технические решения и специализированное программное обеспечение
В России подвели итоги регистрации на «Антифейк-чемпионат»
Чемпионат посвящен развитию навыков критического мышления, медиаграмотности и противодействию недостоверной информации

Продукты автоматической идентификации

Chainway C5 UHF Универсальный высокопроизводительный ручной UHF RFID-считыватель	Chainway MC95 Высокопрочный (IP68) мобильный компьютер промышленного класса	RST-REPORT ПО для построения отчетов о работе RFID-системы
Chainway URA4 4-портовый стационарный UHF RFID-считыватель на базе ОС Android 9.0	Chainway C66 Мобильный компьютер на базе OC Android	DASCOM DC-7600 Карточный принтер с технологией ретрансферной печати
Тау Платформа Кроссплатформенное решение для быстрой разработки мобильных и десктоп приложений	Тау Браузер Специализированный браузер для легковесных HTML/JavaScript приложений	DASCOM DC-240 Карточный принтер с технологией прямой термопечати