Киберпреступники пересмотрели тактику и все чаще отказываются от примитивных подделок, используя доверенные цифровые платформы для атак на пользователей и компании. Об этом РИАМО сообщил основатель и руководитель компании «Кибербастион» Владислав Кокунцыков.

По словам эксперта, злоумышленники прячутся внутри легитимной инфраструктуры. Вместо грубых подделок они применяют облачные сервисы Google AppSheet, Google Drawings и сервисные адреса, чтобы обходить механизмы защиты SPF, DKIM, DMARC и спам-фильтры. Параллельно усилилось давление на бухгалтерию через системы электронного документооборота и деловую переписку. Кокунцыков отметил, что за первые пять месяцев 2026 года количество таких атак превысило показатели всего 2025 года.

Среди наиболее свежих мошеннических схем специалист выделил три ключевых направления. Первое – рассылка писем о «доследственной проверке рабочего места», к которым прикреплены PDF-документы, содержащие троян. Второе – размещение вредоносных архивов на неофициальных сайтах с фильмами и сериалами: программа SilentCryptoMiner теперь дополнена модулем удалённого управления. Третье – маскировка вредоносного ПО под популярные искусственные интеллектуальные сервисы, включая ChatGPT, Claude, Gemini, а также под поддельные агентные инструменты.

Как ранее писала Общественная служба новостей, мошенники все чаще скрывают вредоносное программное обеспечение, используя вместо файлов ссылки на всплывающие окна.

Основатель CryptoBotPro LLC, эксперт по финансовым рынкам Алексей Мокров рассказал, как распознать такую схему и не потерять накопления.