Эксперты «Лаборатории Касперского» выявили целевую фишинговую кампанию, направленную на производственные предприятия в разных странах — в частности, России, Чехии, Малайзии и Египте. Об этом компания сообщила в рамках «ИННОПРОМ-2026». Злоумышленники рассылают письма на английском языке якобы от потенциальных заказчиков, которые интересуются продукцией, и пытаются выманить корпоративные данные. Кампания началась в апреле 2026 года и всё ещё продолжается — поэтому угроза для организаций сохраняется.
Детали атаки
Фишинговая схема состоит из нескольких этапов. Сначала потенциальным жертвам приходит письмо якобы от заинтересованного покупателя с просьбой уточнить детали о производимой продукции — например, узнать точную стоимость или доступность для заказа. Если получатель на него ответит, далее ему пришлют ссылку, по которой якобы можно скачать файл с техническими требованиями к продукту — либо сразу в следующем сообщении, либо после обсуждения и дополнительных вопросов. Перейдя по ней, пользователь попадёт на фишинговую страницу, мимикрирующую под популярный облачный сервис для работы с PDF-документами. Если нажать кнопку «скачать», на экране появится «форма для авторизации», где нужно ввести свою электронную почту и пароль — якобы в целях безопасности, чтобы предотвратить несанкционированный доступ к файлу. На самом деле это уловка злоумышленников, чтобы выманить корпоративные данные.
«Мы видим, что целевой фишинг эволюционирует. Злоумышленники всё чаще переходят от простых схем к сложным кампаниям, состоящим из нескольких этапов, поскольку это повышает шансы на успешную атаку. При этом они тщательно готовятся, изучают информацию об организациях, чтобы придумать максимально убедительные легенды. Например, разрабатывают сценарии атак, учитывающие особенности работы производственных предприятий. Нередко атакующие берут на вооружение ИИ-инструменты, чтобы составлять тексты фишинговых писем или автоматизировать другие процессы. Для снижения рисков организациям необходимо уделять повышенное внимание кибербезопасности — внедрять надёжные технические средства и повышать уровень цифровой грамотности сотрудников», — комментирует Роман Деденок, эксперт по кибербезопасности в «Лаборатории Касперского».
В «Лаборатории Касперского» также рекомендуют организациям:
- повышать уровень цифровой грамотности сотрудников. В этом помогут специализированные курсы или тренинги;
- предоставлять ИБ-специалистам свежую информацию о новейших тактиках, техниках и процедурах злоумышленников;
- установить надёжное защитное решение, которое автоматически будет отправлять подозрительные письма в спам;
- применять комплексные решения, позволяющие выстроить гибкую и эффективную систему безопасности.
Источник: Пресс-служба компании «Лаборатория Касперского»
















