Эксперты Positive Technologies выявили ключевые киберриски для российских компаний

Эксперты предупреждают: мошенники маскируются под известные сервисы и госорганы

Специалисты Positive Technologies выявили новую волну фишинговых атак, имитирующих письма от известного отечественного сервиса по поиску работы. Злоумышленники рассылали поддельные уведомления с угрозами блокировки аккаунта, чтобы выманить личные данные пользователей. Подробности данной и остальных кибератак раскрыты в отчете компании за 1-ый квартал 2025 года.

Как работают схемы обмана

В марте эксперты по киберугрозам (PT ESC TI) выявили e-mail сообщения, направленные на кадровые подразделения компаний. Мошенники применяли два гиперссылки: первая перенаправляла на официальную страницу с вакансиями, чтобы вызвать доверие, а другая — на фальшивую страницу с целью «идентификация личности». Успех такой атаки мог привести к утечке конфиденциальных данных сотрудников и дальнейшим взломам.

Еще одна схема касалась рассылки поддельных документов от имени ФСБ. Письма содержали фальшивые приказы по проведению проверок организаций, но без вредоносных вложений.

Обман раскрывали ошибки: ссылки на несуществующие законы, ненастоящие подписи и неверные должности. Целью злоумышленников был сбор персональных сведений через взаимодействие с жертвами.

Опасность даже в «безопасных» письмах

В феврале группа PseudoGamaredon провела атаку, используя документы, якобы от ФСБ. При открытии файла на устройство скрытно устанавливалась программа с целью дистанционного доступа, позволяющая перехватывать данные. Эксперты связывают это с подготовкой к масштабному шпионажу.

«Риски исходят не только от хакеров, — отмечает Денис Казаков, специалист PT ESC TI. — Сотрудники иногда отправляют служебные письма в открытые аналитические системы, что может привести к утечке паролей или ссылок на внутренние ресурсы. Это открывает путь для взлома корпоративных систем».

Как защититься?

Компаниям рекомендуется:

• Применять антивирусы и системы защиты устройств (например, MaxPatrol EDR).
• Анализировать подозрительные файлы в защищенных средах (PT Sandbox).
• Контролировать сетевой трафик с помощью решений вроде PT Network Attack Discovery.
• Внедрять системы непрерывного мониторинга безопасности (MaxPatrol SIEM).

Пользователям советуют:

• Проверять адрес отправителя, особенно если письмо пришло от неизвестного лица.
• Остерегаться сообщений с требованием срочных действий, упоминанием госорганов или нестандартными доменами (вроде «.biz» вместо «.ru»).

Подробнее о кибератаках первого квартала 2025 года — в полном отчете Positive Technologies. Данные собраны из открытых источников с использованием внутренних инструментов компании.

Обеспечьте безопасность своей компании с помощью экспертов в области кибербезопасности!

Наша команда готова предложить вам надежные решения, способные защитить ваш бизнес от угроз.

Звоните нам по номеру +7 (495) 984-33-83 или отправляйте заявку на почту: shop@spectrasoft.ru

Мы заботимся о вашей безопасности!