BI.ZONE: аферисты перед праздниками предлагают доставку корпоративных подарков.
В ноябре 2025 года количество писем с вредоносными вложениями выросло на 18% по сравнению с октябрем. В декабре традиционно прогнозируется еще больший всплеск: по статистике, в декабре в 2,5 раза больше вредоносных писем, чем в другие месяцы. Об этом предупредили аналитики BI.ZONE Mail Security.
Перед Новым годом злоумышленники чаще используют сезонные сценарии: предлагают доставку корпоративных подарков, уточняют адреса, выставляют счета и запрашивают подтверждение отправлений. Письма маскируют под сообщения от крупных логистических компаний и прикладывают файлы — чеки или накладные.
В 2025 году особенно распространена такая схема. Злоумышленники отправляют письмо с предложением получить документы с доставкой. Оно содержит памятку с QR-кодом, который якобы действителен только три часа — это подталкивает пользователя поторопиться. Также жертву предупреждают, что со сканированием кода бывают сложности «из-за проблем с интернетом». На самом деле в нем нерабочая ссылка, ведь почтовые фильтры могут заблокировать письмо с вредоносным вложением. Пользователь сканирует код, не может перейти на сайт и обращается в «поддержку» из памятки.
Именно этого и добиваются злоумышленники — вынудить жертву покинуть защищенный канал и перейти в мессенджер, где легче передать рабочую вредоносную ссылку. Пытаясь оплатить по ней счет, пользователь теряет не только свои данные, но и деньги.
«Следует с осторожностью относиться к сообщениям с вложениями и ссылками (в том числе с QR-кодами), если вы не уверены в отправителе. Не переходите по ссылкам и не переписывайтесь с «поддержкой» вне официальных сайтов, а также с неуказанными там контактами».
Любые подозрительные письма он рекомендует сразу отправлять команде кибербезопасности — это снижает риск компрометации и помогает оперативно выявлять новые схемы атак. Также перед Новым годом стоит напомнить сотрудникам базовые правила безопасности и повысить бдительность, посоветовал специалист. Атакующие часто давят на эмоции: срочность, страх потерять подарок или выгодное предложение.
Источник
В ноябре 2025 года количество писем с вредоносными вложениями выросло на 18% по сравнению с октябрем. В декабре традиционно прогнозируется еще больший всплеск: по статистике, в декабре в 2,5 раза больше вредоносных писем, чем в другие месяцы. Об этом предупредили аналитики BI.ZONE Mail Security.
Перед Новым годом злоумышленники чаще используют сезонные сценарии: предлагают доставку корпоративных подарков, уточняют адреса, выставляют счета и запрашивают подтверждение отправлений. Письма маскируют под сообщения от крупных логистических компаний и прикладывают файлы — чеки или накладные.
В 2025 году особенно распространена такая схема. Злоумышленники отправляют письмо с предложением получить документы с доставкой. Оно содержит памятку с QR-кодом, который якобы действителен только три часа — это подталкивает пользователя поторопиться. Также жертву предупреждают, что со сканированием кода бывают сложности «из-за проблем с интернетом». На самом деле в нем нерабочая ссылка, ведь почтовые фильтры могут заблокировать письмо с вредоносным вложением. Пользователь сканирует код, не может перейти на сайт и обращается в «поддержку» из памятки.
Именно этого и добиваются злоумышленники — вынудить жертву покинуть защищенный канал и перейти в мессенджер, где легче передать рабочую вредоносную ссылку. Пытаясь оплатить по ней счет, пользователь теряет не только свои данные, но и деньги.
«Следует с осторожностью относиться к сообщениям с вложениями и ссылками (в том числе с QR-кодами), если вы не уверены в отправителе. Не переходите по ссылкам и не переписывайтесь с «поддержкой» вне официальных сайтов, а также с неуказанными там контактами».
Любые подозрительные письма он рекомендует сразу отправлять команде кибербезопасности — это снижает риск компрометации и помогает оперативно выявлять новые схемы атак. Также перед Новым годом стоит напомнить сотрудникам базовые правила безопасности и повысить бдительность, посоветовал специалист. Атакующие часто давят на эмоции: срочность, страх потерять подарок или выгодное предложение.
Источник
