ИИ помог хакерам начать новую скам-кампанию против российских заводов

«Лаборатория Касперского»: производство РФ столкнулось с многоступенчатым фишингом
«Газета.Ru»

Производственные предприятия России и ряда других стран стали целью новой многоступенчатой фишинговой кампании, направленной на кражу корпоративных данных. Об этом в рамках выставки «ИННОПРОМ-2026» сообщили специалисты «Лаборатории Касперского».

По данным компании, атаки начались в апреле 2026 года и продолжаются до сих пор. Помимо России, злоумышленники атакуют предприятия в Чехии, Малайзии и Египте. Потенциальным жертвам рассылают письма на английском языке от имени якобы заинтересованных заказчиков, которые просят уточнить стоимость продукции или возможность ее поставки.

Если сотрудник отвечает на письмо, ему отправляют ссылку для скачивания документа с техническими требованиями к продукции. Она ведет на фишинговую страницу, замаскированную под популярный облачный сервис для работы с PDF-документами. При попытке скачать файл пользователю предлагают авторизоваться, указав адрес электронной почты и пароль. Таким образом злоумышленники получают корпоративные учетные данные.

По словам эксперта по кибербезопасности «Лаборатории Касперского» Романа Деденка, злоумышленники все чаще используют многоэтапные сценарии атак, поскольку они повышают вероятность успешного взлома. Перед проведением кампаний атакующие изучают особенности работы компаний и могут применять инструменты искусственного интеллекта для подготовки убедительных писем и автоматизации отдельных этапов атак.

В компании рекомендуют организациям усиливать техническую защиту и повышать уровень цифровой грамотности сотрудников.

Ранее в Европе задержали русского хакера из Z-Pentest во время «Красного цирка».