В ноябре 2025 года число писем с вредоносными вложениями увеличилось на 18% в сравнении с октябрем. На декабрь прогнозируют еще более сильный подъем: по данным статистики, в этом месяце поступает в 2,5 раза больше таких сообщений, чем в остальные месяцы года. Об этом 12 декабря в разговоре с «Известиями» сообщили аналитики BI.ZONE Mail Security.
В преддверии Нового года преступники активнее применяют сезонные сценарии: предлагают доставку корпоративных подарков, уточняют адреса, выставляют счета и просят подтвердить отправления. Злоумышленники маскируют письма под рассылки известных логистических компаний и прикрепляют файлы — например, чеки или накладные.
В 2025 году эта схема оказалась особенно популярной. Мошенники рассылают письма с предложением получить документы при доставке. В послании прикреплена памятка с QR-кодом, который якобы действителен всего три часа — это заставляет пользователей спешить. Также получателю сообщают, что при сканировании кода возможны трудности «из-за проблем с интернетом». На деле ссылка за кодом нерабочая: почтовые фильтры иногда блокируют послания с вредоносными вложениями. Пользователь сканирует код, не может открыть сайт и пишет в «поддержку» по контактам из памятки.
В этом и заключается цель злоумышленников — вывести человека из защищенного канала и перевести общение в мессенджер, где легче переслать рабочую вредоносную ссылку. При попытке оплатить выставленный по ней счет жертва теряет не только данные, но и деньги.
«Следует с осторожностью относиться к сообщениям с вложениями и ссылками (в том числе с QR-кодами), если вы не уверены в отправителе. Не переходите по ссылкам и не переписывайтесь с «поддержкой» вне официальных сайтов, а также с неуказанными там контактами», — предупредил руководитель управления облачных решений кибербезопасности, BI.ZONE Дмитрий Царев.
Подозрительные письма он советует немедленно пересылать в команду кибербезопасности — это уменьшает риск компрометации и помогает оперативно обнаруживать новые методы атак. Также перед праздниками стоит напомнить сотрудникам базовые правила информационной безопасности и повысить внимательность, отметил специалист. Атакующие часто давят на эмоции, используя срочность, страх потерять подарок или упустить выгодное предложение.
Компания F6 9 декабря сообщала, что мошенники начали распространять вредоносные приложения, замаскированные под радар для отслеживания коэффициентов оплаты работы курьеров и таксистов. Для привлечения жертв злоумышленники утверждают, что их приложение якобы имеет ряд преимуществ и возможностей.