Мошенники начали массово совершать атаки на российский бизнес. Применяют они для этого целевой фишинг, обманывая предпринимателей обещаниями поддержки с помощью государственных программ, предупредил в беседе с RT директор департамента расследований T.Hunter Игорь Бедеров.

По словам эксперта, аферисты массово регистрируют домены, которые внешне похожи на официальные сайты банков, госорганов, фондов поддержки бизнеса. Затем они рассылают письма и смс-сообщения якобы от лица ведомств – например, они выдают себя за сотрудников Минэкономики, ФНС, банков и так далее.

«В письме содержится ссылка на поддельный (фишинговый) сайт или вложение (например, документ с вредоносным макросом). Цель — заставить получателя перейти по ссылке или открыть файл», — пояснил Бедеров.

Внешне фейковый сайт выглядит как настоящий, на нем пользователя просят пройти регистрацию или авторизоваться, подтвердить данные. Для этого его просят ввести логин, пароль, а также одноразовый код доступа к банковскому приложению, аккаунту на «Госуслугах» или корпоративной почте. Завладев учеткой жертвы, преступники получают доступ к финансовым системам компании, после чего могут совершать переводы денег на подконтрольные им счета.

Фишинг и его различные варианты – это на сегодняшний день самый массовый и опасный инструмент мошенников, который представляет серьезную угрозу для бизнеса, подчеркнул киберэксперт. По его словам, фишинг занимает 68% от общего числа киберпреступлений.

Напомним, по итогам 2025 года «Почта Mail» заблокировала более 29,6 млрд спам- и фишинговых писем, в среднем системы ежедневно отсекали около 90 млн нежелательных сообщений. Как отмечалось в отчете компании, только в четвертом квартале было заблокировано 7,3 млрд писем — на 35% больше, чем за аналогичный период годом ранее. Рост объема блокировок в компании связывают с эволюцией мошеннических схем и повышением эффективности фильтрации.

