Специалисты «Лаборатории Касперского» зафиксировали целевую фишинговую кампанию, направленную на производственный сектор в России, Чехии, Малайзии и Египте. Об угрозе эксперты рассказали в ходе промышленного форума «ИННОПРОМ-2026». Злоумышленники рассылают англоязычные письма под видом потенциальных клиентов и выманивают учетные данные сотрудников. Кампания стартовала в апреле 2026 года и остается активной по сей день.
Сценарий атаки: от диалога до поддельной формы авторизации
Вредоносная схема разделена на несколько шагов, что усложняет ее оперативное обнаружение стандартными фильтрами безопасности:
- Первый контакт. На почту предприятия поступает письмо на английском языке от якобы зарубежного покупателя, который интересуется ассортиментом завода, запрашивает прайс-лист или уточняет наличие товаров для заказа.
- Установление доверия. Если менеджер отвечает на сообщение, хакеры отправляют ему ссылку на скачивание файла с подробным техническим заданием. Ссылка может быть предоставлена как сразу, так и после непродолжительного обсуждения деталей.
- Перехват данных. Ссылка ведет на поддельную веб-страницу, замаскированную под популярный облачный сервис для работы с PDF-документами. При попытке скачать файл пользователь видит окно авторизации, где для «безопасности» требуется ввести корпоративный email и пароль. Введенные данные мгновенно уходят организаторам атаки.
Почему простые схемы уступают место многоступенчатым
Эксперты отмечают, что злоумышленники стали глубже погружаться в специфику работы конкретных отраслей и создавать убедительные легенды. В частности, для написания текстов писем без ошибок и автоматизации процессов хакеры все чаще привлекают нейросети.
«Мы видим, что целевой фишинг эволюционирует. Злоумышленники всё чаще переходят от простых схем к сложным кампаниям, состоящим из нескольких этапов, поскольку это повышает шансы на успешную атаку. При этом они тщательно готовятся, изучают информацию об организациях, чтобы придумать максимально убедительные легенды. Например, разрабатывают сценарии атак, учитывающие особенности работы производственных предприятий. Нередко атакующие берут на вооружение ИИ-инструменты, чтобы составлять тексты фишинговых писем или автоматизировать другие процессы», — комментирует эксперт по кибербезопасности «Лаборатории Касперского» Роман Деденок.
Как снизить риски для производства
Для защиты инфраструктуры промышленных объектов специалисты рекомендуют ИБ-службам комплекс превентивных мер:
- Обучение персонала. Регрулярно проводить для сотрудников тренинги по распознаванию уловок социальной инженерии (например, на онлайн-платформе Kaspersky Automated Security Awareness Platform).
- Техническая фильтрация. Настроить специализированные шлюзы для защиты корпоративной почты (такие как Kaspersky Secure Mail Gateway), способные автоматически блокировать и отправлять в спам подозрительные входящие сообщения.
- Информированность ИБ-команды. Предоставить штатным специалистам по безопасности доступ к оперативным базам знаний о новых методах и тактиках хакеров с помощью специализированных сервисов Threat Intelligence.
- Комплексный мониторинг. Применять современные XDR-платформы (например, Kaspersky Symphony XDR) для выстраивания гибкой и сквозной системы защиты всего ИТ-контура организации.
Читайте также: Архитектура и аналитика: как устроена подсистема видеонаблюдения АПК «Безопасный город» в Уфе
Благодарим за оставленный Вами отзыв! Мы стараемся становиться лучше!


© Сгенерировано ИИ