Опубликовано: 11.06.2026, 23:08
Киберпреступники сменили тактику и все чаще отказываются от примитивных фальшивок, используя для атак легитимные цифровые платформы. Об этом РИАМО рассказал глава компании «Кибербастион» Владислав Кокунцыков.
По его словам, злоумышленники прячутся внутри доверенной инфраструктуры. Вместо грубых подделок они применяют облачные сервисы Google AppSheet, Google Drawings и служебные адреса, чтобы обходить механизмы защиты SPF, DKIM, DMARC и спам-фильтры. Одновременно выросло давление на бухгалтерии через системы электронного документооборота и деловую переписку. Кокунцыков отметил, что за первые пять месяцев 2026 года число таких атак уже превысило показатели за весь прошлый год.
Специалист выделил три свежие мошеннические схемы. Первая — рассылка писем о «доследственной проверке рабочего места» с вложенными PDF-файлами, содержащими троян. Вторая — размещение вредоносных архивов на неофициальных киноплощадках: программа SilentCryptoMiner теперь дополнена модулем удаленного управления. Третья — маскировка вредоносов под популярные ИИ-сервисы вроде ChatGPT, Claude, Gemini, а также под фальшивые агентные инструменты.
