Специалисты «Лаборатории Касперского» раскрыли целенаправленную фишинговую кампанию, нацеленную на производственные компании из нескольких стран, включая Россию, Чехию, Малайзию и Египет. Атака стартовала в апреле 2026 года и продолжается до сих пор, поэтому угроза остаётся актуальной. Злоумышленники рассылают письма на английском языке, маскируясь под потенциальных покупателей, которые якобы интересуются продукцией предприятий, чтобы выманить корпоративные учётные данные.
Многоэтапная схема начинается с сообщения от «заказчика» с просьбой уточнить детали о товаре: точную стоимость, возможность заказа или иные характеристики. Если получатель отвечает, ему направляют ссылку на скачивание файла с техническими требованиями — либо сразу в следующем письме, либо после дополнительной переписки и обсуждения.
При переходе по ссылке открывается фишинговая страница, которая имитирует популярный облачный сервис для работы с PDF-документами. Нажатие кнопки «скачать» вызывает появление поддельной формы авторизации, где требуется ввести корпоративную электронную почту и пароль. Под предлогом обеспечения безопасности и предотвращения несанкционированного доступа к файлу атакующие крадут учётные данные сотрудников предприятия.
Роман Деденок, эксперт по кибербезопасности «Лаборатории Касперского», отметил, что целевой фишинг усложняется: злоумышленники переходят от простых схем к многошаговым кампаниям, которые повышают шансы на успех. Они заранее изучают специфику работы промышленных организаций, разрабатывают убедительные сценарии и всё чаще используют инструменты искусственного интеллекта для создания фишинговых текстов и автоматизации процессов. По его словам, для снижения рисков компаниям необходимо повышать цифровую грамотность персонала и внедрять надёжные средства защиты.
В связи с сохраняющейся угрозой «Лаборатория Касперского» рекомендует организациям несколько шагов. Во-первых, развивать знания сотрудников с помощью специализированных курсов или тренингов, например, на платформе Kaspersky Automated Security Awareness Platform, а для ИБ-специалистов — углублённые тренинги от экспертов компании. Во-вторых, обеспечивать ИБ-команды актуальной информацией о новейших тактиках, техниках и процедурах атакующих — в этом помогают сервисы Kaspersky Threat Intelligence. В-третьих, установить проверенное защитное решение для автоматической фильтрации подозрительных писем, такое как Kaspersky Secure Mail Gateway. И, наконец, применять комплексные продукты вроде Kaspersky Symphony XDR, позволяющие выстроить гибкую и эффективную систему эшелонированной безопасности.