Новость

Промышленность России под сложной фишинговой атакой. Хакеры применили многоступенчатую схему

Эксперты «Лаборатории Касперского» выявили целевую фишинговую кампанию, направленную на производственные предприятия в разных странах — в частности, России, Чехии, Малайзии и Египте. Признаки кибератаки начались в апреле 2026 г. и все еще продолжается. Хакеры рассылают письма на иностранных языках якобы от потенциальных заказчиков, которые интересуются продукцией, и пытаются выманить корпоративные данные.

В июле 2026 г. эксперты «Лаборатории Касперского» выявили целевую фишинговую кампанию, направленную на производственные предприятия в разных странах, в частности в России, Чехии, Малайзии и Египте.
Злоумышленники рассылают письма на английском языке якобы от потенциальных заказчиков, которые интересуются продукцией, и пытаются выманить корпоративные данные.
По данным сотрудников по кибербезопасности «Лаборатории Касперского», массовая кампания началась еще в апреле 2026 г. и продолжает активно действовать и в июле 2026 г., поэтому ИТ-угроза для организаций сохраняется.
Фишинговая схема состоит из нескольких этапов. Сначала потенциальным жертвам приходит письмо якобы от заинтересованного покупателя с просьбой уточнить детали о производимой продукции — например, узнать точную стоимость или доступность для заказа.
сли получатель отвечает, далее ему присылают ссылку, по которой якобы можно скачать файл с техническими требованиями к продукту — либо сразу в следующем сообщении, либо после обсуждения и дополнительных вопросов.
Перейдя по ней, пользователь попадает на фишинговую страницу, имитирующую популярный облачный сервис для работы с PDF-документами. При нажатии кнопки «Скачать» на экране появляется «Форма для авторизации», где требуется ввести корпоративную электронную почту и пароль якобы в целях безопасности, чтобы предотвратить несанкционированный доступ к файлу.
На самом деле это уловка хакеров, направленная на получение учетных данных.

Источник: cnews.ru