Эксперты «Лаборатории Касперского» выявили целевую фишинговую кампанию против производственных предприятий из нескольких стран, в том числе России, Чехии, Малайзии и Египта. Массовая атака началась в апреле 2026 года и продолжает активно действовать по состоянию на июль 2026 года, в связи с чем ИТ-угроза для организаций сохраняется.
Злоумышленники рассылают письма на английском языке якобы от потенциальных заказчиков, которые интересуются продукцией и пытаются выманить корпоративные данные. Сначала потенциальной жертве приходит запрос на уточнение деталей о производимом товаре, например о точной стоимости или доступности для заказа. Если получатель отвечает, ему отправляют ссылку для скачивания файла с техническими требованиями — либо сразу в следующем сообщении, либо после обсуждения и дополнительных вопросов.
При переходе по ссылке пользователь попадает на фишинговую страницу, имитирующую популярный облачный сервис для работы с PDF-документами. Нажатие кнопки «Скачать» вызывает появление формы авторизации, где требуется ввести корпоративную электронную почту и пароль — якобы в целях безопасности для предотвращения несанкционированного доступа к файлу. На самом деле это уловка хакеров, направленная на получение учётных данных.
«Мы видим, что целевой фишинг продолжает эволюционировать. Злоумышленники всё чаще переходят от простых схем к сложным многоэтапным кампаниям, поскольку это значительно повышает шансы на успешную кибератаку», — отметил эксперт по кибербезопасности «Лаборатории Касперского» Роман Деденок. По его словам, атакующие тщательно готовятся, изучают информацию об организациях, разрабатывают сценарии с учётом специфики производственных предприятий и нередко используют ИИ-инструменты для составления текстов фишинговых писем и автоматизации других процессов.
Для снижения рисков «Лаборатория Касперского» рекомендует организациям повышать уровень цифровой грамотности сотрудников с помощью специализированных курсов и тренингов, в том числе на онлайн-платформе Kaspersky Automated Security Awareness Platform, а также использовать продвинутые тренинги для специалистов по информационной безопасности. Специалистам по ИБ важно предоставлять актуальную информацию о новейших тактиках, техниках и процедурах злоумышленников, например через сервисы Kaspersky Threat Intelligence.
Кроме того, эксперты советуют внедрять надёжные защитные ИТ-решения, которые автоматически отправляют подозрительные письма в спам, такие как Kaspersky Secure Mail Gateway, и применять комплексные решения, позволяющие выстроить гибкую и эффективную систему кибербезопасности, например Kaspersky Symphony XDR.