Эксперты «Лаборатории Касперского» выявили целевую фишинговую кампанию, направленную на производственные предприятия в разных странах — в частности, России, Чехии, Малайзии и Египте.
Злоумышленники рассылают письма на английском языке якобы от потенциальных заказчиков, которые интересуются продукцией, и пытаются выманить корпоративные данные. Кампания началась в апреле 2026 года и всё ещё продолжается — поэтому угроза для организаций сохраняется.
Фишинговая схема состоит из нескольких этапов. Сначала потенциальным жертвам приходит письмо якобы от заинтересованного покупателя с просьбой уточнить детали о производимой продукции — например, узнать точную стоимость или доступность для заказа. Если получатель на него ответит, далее ему пришлют ссылку, по которой якобы можно скачать файл с техническими требованиями к продукту — либо сразу в следующем сообщении, либо после обсуждения и дополнительных вопросов. Перейдя по ней, пользователь попадёт на фишинговую страницу, мимикрирующую под популярный облачный сервис для работы с PDF-документами. Если нажать кнопку «скачать», на экране появится «форма для авторизации», где нужно ввести свою электронную почту и пароль — якобы в целях безопасности, чтобы предотвратить несанкционированный доступ к файлу. На самом деле это уловка злоумышленников, чтобы выманить корпоративные данные.
«Мы видим, что целевой фишинг эволюционирует. Злоумышленники всё чаще переходят от простых схем к сложным кампаниям, состоящим из нескольких этапов, поскольку это повышает шансы на успешную атаку. При этом они тщательно готовятся, изучают информацию об организациях, чтобы придумать максимально убедительные легенды. Например, разрабатывают сценарии атак, учитывающие особенности работы производственных предприятий. Нередко атакующие берут на вооружение ИИ-инструменты, чтобы составлять тексты фишинговых писем или автоматизировать другие процессы. Для снижения рисков организациям необходимо уделять повышенное внимание кибербезопасности — внедрять надёжные технические средства и повышать уровень цифровой грамотности сотрудников», — комментирует Роман Деденок, эксперт по кибербезопасности в «Лаборатории Касперского». Как США разрушают бизнес ASML и сможет ли компания договориться с Китаем Обзор российских СХД в 2026 году Миграция с Rockwell на IntraSCADA: 15000 тегов, завод без остановки и MES-функционал за 9 месяцев
Источник: www.it-world.ru