5 ℃
Компания Kaspersky представила анализ развития почтового фишинга в 2025 году. Эксперты отмечают, что киберпреступники продолжают совершенствовать методы социальной инженерии, делая атаки более реалистичными и труднее заметными как для пользователей, так и для защитных решений. Специалисты подчеркивают необходимость регулярного повышения цифровой грамотности и применения надежных средств киберзащиты.
Среди наиболее распространённых и заметных тактик, которые фиксируются по всему миру, включая Беларусь:
Приглашения в календаре. Несмотря на то что этот прием известен с конца 2010-х, в 2025 году он получил новый виток популярности — прежде всего в атаках на корпоративных сотрудников. Мошенники рассылают приглашения на «встречу» без текста письма, но с описанием, содержащим фишинговую ссылку, маскирующуюся под страницу Microsoft или другого сервиса. Если пользователь откроет письмо, встреча автоматически появится в его календаре, а нажав «Принять», он позже получит напоминание — и может перейти на поддельный сайт даже не открывая исходное письмо.
Голосовые сообщения и CAPTCHA. Участились рассылки под видом уведомлений о новых голосовых сообщениях. Чтобы «прослушать» их, жертве предлагается перейти по ссылке и пройти цепочку CAPTCHA. Такая схема усложняет автоматическое выявление фишинговых страниц. В итоге человек оказывается на поддельной форме входа в почтовый сервис.
Письма на нейтральные темы. В начале атаки злоумышленники могут отправлять сообщения без угроз и «выгодных предложений». Например, письма якобы от сервиса облачного хранилища с просьбой оценить качество обслуживания. Ссылка ведет на страницу, внешне похожую на официальный сайт, но расположенную в другом домене — например, с .online вместо .com. После ввода данных они перенаправляются на реальный сайт: схемы такого рода позволяют злоумышленникам перехватывать одноразовые коды подтверждения и обходить многофакторную аутентификацию.
По данным Kaspersky, каждая третья белорусская компания в прошлом году столкнулась с фишингом, а ещё 15% — с другими видами социальной инженерии.
«Человеческий фактор остаётся одним из наиболее уязвимых мест в любой организации. Обычно злоумышленники рассылают письма сотрудникам и под разными предлогами пытаются выманить конфиденциальные данные. Вложения могут быть замаскированы под легитимные документы, например „счета на оплату”. Пользователю достаточно их открыть, чтобы запустилось заражение рабочего устройства», — отметил представитель Kaspersky в Беларуси Дмитрий Кудревич. Он подчеркнул, что ключ к снижению рисков — повышение цифровой грамотности и использование проверенных технических средств защиты.
Эксперт Kaspersky по кибербезопасности Роман Деденок добавил, что злоумышленники становятся все изобретательнее: «Они используют PDF с QR-кодами, вложения под паролем, который может приходить отдельным письмом. Важно критически относиться к любым сообщениям, внимательно проверять отправителя и URL-адрес, прежде чем вводить конфиденциальные данные».
