Вредоносные письма под видом доставки подарков стали поступать на 18% чаще
В предновогодний период отмечается значительный рост фишинговых атак на корпоративную почту. Количество вредоносных писем в ноябре выросло на 18%, а в декабре традиционно увеличивается в 2,5 раза. Злоумышленники используют сезонные темы, рассылая поддельные письма от логистических компаний с фейковыми памятками и QR-кодами.
Специалисты отмечают рост числа фишинговых атак с использованием сезонных сценариев перед Новым годом. Злоумышленники рассылают письма под видом сообщений от крупных логистических компаний, предлагая получить документы с доставкой корпоративных подарков, уточнить адреса или подтвердить отправления.
В 2025 году особенно распространена схема, при которой в письме прикладывается памятка с QR-кодом, действительным только три часа. Пользователей также предупреждают о возможных сложностях со сканированием «из-за проблем с интернетом». Ссылка в QR-коде изначально нерабочая — это сделано, чтобы обойти почтовые фильтры. Когда получатель не может перейти по ссылке, он обращается в «поддержку», указанную в памятке.
Таким образом злоумышленники вынуждают жертву покинуть защищённый канал и перейти в Telegram или другой мессенджер, где передают рабочую вредоносную ссылку. При попытке оплаты по ней пользователь теряет как личные данные, так и деньги.
В BI.ZONE рекомендуют с осторожностью относиться к сообщениям с вложениями и ссылками от неизвестных отправителей, не переходить по ссылкам и не общаться с «поддержкой» вне официальных ресурсов. Любые подозрительные письма следует сразу направлять в службу кибербезопасности.
Читайте также
