С конца сентября специалисты отмечают всплеск фишинговой активности в отношении компаний финансового сектора. Хакеры отказались от стандартных заражённых документов и перешли к новой тактике — начали рассылать ярлыки иконок файлов (PDF, Excel, Word), внутри которых скрыты вредоносные ссылки.

Письма по своему виду — как стандартная деловая корреспонденция: акт сверки, финансовый отчет или сообщение о рассылке финального пакета документов. Адресат открывает иконку без лишних проверок, доверяя содержимому, и автоматически попадает на поддельный сайт, откуда загружается вирусный архив. Визуальное сходство таких страниц с реальными ресурсами позволяет кибермошенникам долгое время оставаться вне подозрений.

По наблюдениям экспертов, атаки проводит группировка Fluffy Wolf: если весной она рассылала лишь несколько десятков зараженных файлов, то к осени их число выросло в несколько раз.

Главная особенность схемы — использование социальной инженерии. Вместо заражённых вложений злоумышленники эксплуатируют визуальное доверие: пользователи реже настораживаются при виде обычных иконок.

Специалисты предупреждают, что к концу года число подобных рассылок может увеличиться, особенно в период активности онлайн-покупок. Компаниям рекомендуют усилить контроль почтового трафика и обновить системы защиты, а пользователям — внимательно относиться к любым вложениям, даже если они выглядят безобидно.

Более того, мошенники запустили поддельного чат-бота, маскирующегося под сервис «Госуслуги». С помощью фейковых сообщений имитируют официальный диалог — будто от имени «Роскомнадзора», чтобы выудить данные или заставить перейти по вредоносным ссылкам.